王正在新房子里睡的挺香,但是大洋彼岸的微軟安全响应中心就有点儿忙。
自从公布了悬赏机制,承诺多少给点儿钱,但是发公告表示感谢以后,一天到晚收到许多漏洞报告。
有一些根本就不能算是漏洞,但是上传者还是会标注为“威胁等级:超高”!但是还必须要用足够的人力,逐一极其认真的阅读这些漏洞报告,并且进行验证和复现。
没办法,视窗系统是微軟的命脉。
严重的漏洞甚至有可能会造成巨额损失,比如著名的“冲击波”病毒,造成了全世界至少五亿美元的经济损失。
微軟高级研究员帕克的主要工作,就是复现世界各地微軟工作人员筛选后报送上来的重要漏洞,并且提供解决方案。
帕克的工作很清闲,因为他要处理的只有威胁等级为“超高”的漏洞就可以了。这种漏洞很少见,通常他都可以随意做自己的研究。
他一早来到办公室,喝了口咖啡,惬意的坐在电脑前,打开了工作系统。
看着系统内连续三条漏洞报告,帕克心里一紧,差点儿被香浓的咖啡呛到。看了一下报告来源,竟然全都是微軟亚洲,提交人名为“huorong”。
打开漏洞报告,漏洞描述很具体,也很完整。再看漏洞原理,措辞十分精确,表达十分具体。
帕克正想去尝试复现一下这个漏洞,顺便考虑一下如何修复,却看到了报告的结尾附带了解决方案。
嗯,高级研究员不屑于看别人的解决方案。
当然,光是看报告,就知道漏洞绝对是真的,而且极具威胁性。
帕克很快按照报告中的原理复现了一遍,惊出一头冷汗。因为他可以在瞬间想到了好几种利用这个漏洞大规模传播病毒的方法。
而且这个漏洞影响到所有的视窗系统,包括所有个人版本和服务器版本。
有了漏洞,打补丁倒是容易,但是难的是如何快速解决。在帕克思考的过程中,想到了那份报告中附带的解决方案,或许可以参考一下?
解决方案也是同一种表达方式,具体、精确。
帕克甚至没用多长时间,就根据解决方案做出了一个补丁包,而且他没有改动任何一个地方。
改不动。
最优解!
让帕克觉得恐怖的是,三份漏洞报告和解决方案全都是如此,精确的像是机器一般,准确的挖掘出隐藏
点击读下一页,继续阅读 牧z 作品《重生2005:互联网神话》第十八章 威胁等级:超高