為何世界最重要的軟件制造商微軟公司連續(xù)為它的Windows操作系統(tǒng)發(fā)布安全補(bǔ)��？是 為了幫助Windows用戶堵住安全漏洞么？這個答案是對的，但不幸的是，Windows用戶并不是安全補(bǔ)丁的唯一受益者，

WIN技巧：誰動了我的補(bǔ)丁： 利用微軟補(bǔ)丁

　　Cho談到，"Windows補(bǔ)丁顯然是為我們的用戶設(shè)計的，但是 們也可以分析它們以尋找軟件中易受攻擊的環(huán)節(jié)并攻擊還沒有進(jìn)行升級的電腦。""我們將這樣的企圖稱為非法的反向工程。每當(dāng)我們每月發(fā)布安全補(bǔ)丁的時候這樣的問題都會使我們頭疼。"

　　反向工程指的是檢查一個程序未打補(bǔ)丁的版本和打補(bǔ)丁后的版本的差別，并從中理解程序的結(jié)構(gòu)。

　　這是一把雙刃劍――安全專家依靠這樣的工具來構(gòu)筑更為安全的電腦空間，而 們則利用它攻擊未打補(bǔ)丁的軟件。

　　Cho將這樣的雙重性比喻為對危急疾病的疫苗的開發(fā)。"大多數(shù)人依靠疫苗來預(yù)防疾病，但是疫苗也使得 了解到疾病的存在，并將這樣的疾病用于生物武器襲擊"。

　　問題的關(guān)鍵是安全補(bǔ)丁包括的信息已經(jīng)足以使得 通過反向工程創(chuàng)建新的利用漏洞的代碼。

　　事實上，微軟過去的補(bǔ)丁的詳細(xì)程度已經(jīng)使得它們有時甚至可以刺激 來對它們進(jìn)行反向工程。

　　但是現(xiàn)在，微軟已經(jīng)得知了這一情況，它開始嘗試只提供既可以保證管理員順利安裝補(bǔ)丁而又不幫助 利用漏洞的最小量的數(shù)據(jù)，

電腦資料

　　修補(bǔ)"臭蟲"的緊急需求

　　Cho提到，Windows補(bǔ)丁在每月固定的時間發(fā)布后，幕后都有著骯臟的事情。"來自世界各個角落的無數(shù)老練的 高手為能最早對該補(bǔ)丁進(jìn)行反向工程并寫出可以攻擊未打補(bǔ)丁電腦的代碼而競爭，""他們在 社區(qū)中以通常是自動化的工具的形式共享代碼。隨后即使是 新手也可以使用它們并引發(fā)問題。" 避免與反向工程相關(guān)的攻擊和蠕蟲的最好方法是盡可能快地對漏洞打上補(bǔ)丁。"在極端的情況下， 可以在我們的安全升級發(fā)布后的一小時內(nèi)就進(jìn)行反向工程以查明易受攻擊代碼的位置并編寫攻擊。如果Windows用戶可以比他們更快，就沒有什么可擔(dān)心的了。"

　　然而，大多數(shù)Windows用戶并不會下載補(bǔ)丁文件，其結(jié)果可能是災(zāi)難性的。2003年1月25日就是一個充分的例證。

　　那一天，Slammer蠕蟲使得全國計算機(jī)網(wǎng)絡(luò)暫時癱瘓，為這里的數(shù)百萬互聯(lián)網(wǎng)用戶帶來了不便。

　　本地的反病毒軟件公司以及微軟公司在幾個月前就發(fā)布了預(yù)防類似病毒的補(bǔ)丁，但是大多數(shù)用戶沒有下載它們，因此無法預(yù)防這樣的災(zāi)難。

　　=======================================
==========

　　編后語：補(bǔ)丁到底方便了誰？

　　原文鏈接：http://times.hankooki.com/lpage/biz/200608/kt2006083019561711910.htm