第十八章 威脅等級:超高(1/2)
王正在新房子裏睡的挺香,但是大洋彼岸的微軟安全響應中心就有點兒忙。
自從公布了懸賞機製,承諾多少給點兒錢,但是發公告表示感謝以後,一天到晚收到許多漏洞報告。
有一些根本就不能算是漏洞,但是上傳者還是會標注為“威脅等級:超高”!但是還必須要用足夠的人力,逐一極其認真的閱讀這些漏洞報告,並且進行驗證和複現。
沒辦法,視窗係統是微軟的命脈。
嚴重的漏洞甚至有可能會造成巨額損失,比如著名的“衝擊波”病毒,造成了全世界至少五億美元的經濟損失。
微軟高級研究員帕克的主要工作,就是複現世界各地微軟工作人員篩選後報送上來的重要漏洞,並且提供解決方案。
帕克的工作很清閑,因為他要處理的隻有威脅等級為“超高”的漏洞就可以了。這種漏洞很少見,通常他都可以隨意做自己的研究。
他一早來到辦公室,喝了口咖啡,愜意的坐在電腦前,打開了工作係統。
看著係統內連續三條漏洞報告,帕克心裏一緊,差點兒被香濃的咖啡嗆到。看了一下報告來源,竟然全都是微軟亞洲,提交人名為“Hu”。
打開漏洞報告,漏洞描述很具體,也很完整。再看漏洞原理,措辭十分精確,表達十分具體。
帕克正想去嚐試複現一下這個漏洞,順便考慮一下如何修複,卻看到了報告的結尾附帶了解決方案。
嗯,高級研究員不屑於看別人的解決方案。
當然,光是看報告,就知道漏洞絕對是真的,而且極具威脅性。
帕克很快按照報告中的原理複現了一遍,驚出一頭冷汗。因為他可以在瞬間想到了好幾種利用這個漏洞大規模傳播病毒的方法。
而且這個漏洞影響到所有的視窗係統,包括所有個人版本和服務器版本。
有了漏洞,打補丁倒是容易,但是難的是如何快速解決。在帕克思考的過程中,想到了那份報告中附帶的解決方案,或許可以參考一下?
解決方案也是同一種表達方式,具體、精確。
帕克甚至沒用多長時間,就根據解決方案做出了一個補丁包,而且他沒有改動任何一個地方。
改不動。
最優解!
讓帕克覺得恐怖的是,三份漏洞報告和解決方案全都是如此,精確的像是機器一般,準確的挖掘出隱藏著的漏洞,然後用最合理最完美的方式將之補全。
天哪,要是這個人來微軟,我怕不是要給他打下手?!
帕克還是得向上級匯報。
對於超高威脅等級的漏洞,微軟的動作很快。立刻安排補丁包上線,同時在西雅圖召開新聞發布會,呼籲全世界用戶及時更新補丁,並在發布會上對漏洞發現者“Hu”表示萬分感謝。
並表示,歡迎Hu加入微軟,已經為其準備好了辦公室雲雲。
微軟大夏也第一時間更新了中文網站,並召開了新聞發布會,呼籲用戶盡快更新補丁,同時感謝“火戎”,措辭和微軟總部那邊差不多。
一個上午過去,大夏網絡上逐漸開始沸騰了。
可能很多人不太懂打補丁是啥意思,但是不妨礙他們知道,“火戎”夠牛X的,連微軟這種世界級的公司都要召開新聞發布會表示感謝。
當睡懶覺的王正起床以後,網絡上已經鋪天蓋地的都是有關火戎的信息了。
幾個大門戶網站上都轉載了微軟的公告,同時也發表了自己的評論。無一例外,評論中通篇都是對火戎的褒獎、讚美之詞,同時也在紛紛猜測著火戎的真實身份。
本章尚未完結,請點擊下一頁繼續閱讀---->>>