> 记得上个月Windows部分源代码泄露一事的风波,许多安全领域的人士都对媒体的过分炒作提出了质疑,并认为泄露的代码不太可能会揭露更多的新漏洞。但是这些口风在最近几个星期突然有了百八度的大转弯,是因为安全专家指出,已经有破解者在代码中发现了先前未经揭露的漏洞,并且更危险的是他们正严守这些秘密以将它用作私人的用途。
和下载并检查过这些代码的合法安全机构正对微软可能的法律报复以及出于期望保留研究成果的心理心怀忐忑不同,危险的快客们才没有这些顾忌。自从代码在网上流传之后,地下机构的人马在第一时间已经把它翻了个底朝天,竭力搜寻未经文档描述的功能以及可能让他们攻入Windows系统的新后门。早期还不乏有研究的成果,有个人宣称他发现了IE里的新漏洞,然而那时有安全专家指出由于那些代码过旧而且仅仅是整个Windows系统的一部分,实际上应该发现不了有任何实质价值的漏洞。但是监视快客组织的专家警告说这些人仍在不断传播这些代码,而且显然有一套发掘漏洞的办法。“我知道从网上泄露的代码中已经发现了一些问题,但随着时间的推移不知道还有没有新的弱点给发掘出来。”来自iDefense的安全专家Ken Dunham说。
因此,真正的危险不在于公之于众的那些漏洞,而是某些人有所发现之后秘而不宣的做法。专家指出在快客最新的BBS和IRC站点上充斥着许多关于这些新发现的讨论,表明一些危险的人物正把这些破坏的新手段积极扩充到自己的装备中。
“我们一直对地下组织留有戒心,而这些人也绝对从泄露的代码找到了有价值的东西”,Pivx Solutions的高级安全研究员Thor Larholm说,“然而他们也很敏锐的觉察到微软正在到处追究声称拥有代码拷贝的人,所以尽量保持低调行事。到目前为止,公众渠道中得知的代码漏洞只有寥寥几个,但我估计大部分的发现仍然未被公开,有的甚至还成了某些人的新武器。”
另外一个关乎微软和它数百万用户的大事是虽然这些代码有超过十岁的高龄,但它仍然是组成公司当今的操作系统——包括Windows XP和Windows Server 2003在内的结构基础。这意味着在Windows NT/2000中发现的漏洞也有可能会殃及最新的版本。这种危机感使得安全专家夜不能寐,提心吊胆的留神在他们的网络上横行无忌的快客们。“也许最大的危险在于泄露代码的漏洞同样存在于未被泄露的代码中。如果真是这样的话,它可能会刺激黑客们进一步搜寻能影响多个操作系统的新漏洞的动力和积极性。”