王正在新房子里睡的挺香,但是大洋彼岸的微軟安全响应中心就有点儿忙。
自从公布了悬赏机制,承诺多少给点儿钱,但是发公告表示感谢以后,一天到晚收到许多漏洞报告。
有一些根本就不能算是漏洞,但是上传者还是会标注为“威胁等级:超高”但是还必须要用足够的人力,逐一极其认真的阅读这些漏洞报告,并且进行验证和复现。
没办法,视窗系统是微軟的命脉。
严重的漏洞甚至有可能会造成巨额损失,比如著名的“冲击波”病毒,造成了全世界至少五亿美元的经济损失。
微軟高级研究员帕克的主要工作,就是复现世界各地微軟工作人员筛选后报送上来的重要漏洞,并且提供解决方案。
帕克的工作很清闲,因为他要处理的只有威胁等级为“超高”的漏洞就可以了。这种漏洞很少见,通常他都可以随意做自己的研究。
他一早来到办公室,喝了口咖啡,惬意的坐在电脑前,打开了工作系统。
看着系统内连续三条漏洞报告,帕克心里一紧,差点儿被香浓的咖啡呛到。看了一下报告来源,竟然全都是微軟亚洲,提交人名为“hu”。
打开漏洞报告,漏洞描述很具体,也很完整。再看漏洞原理,措辞十分精确,表达十分具体。
帕克正想去尝试复现一下这个漏洞,顺便考虑一下如何修复,却看到了报告的结尾附带了解决方案。
嗯,高级研究员不屑于看别人的解决方案。
当然,光是看报告,就知道漏洞绝对是真的,而且极具威胁性。
帕克很快按照报告中的原理复现了一遍,惊出一头冷汗。因为他可以在瞬间想到了好几种利用这个漏洞大规模传播病毒的方法。
而且这个漏洞影响到所有的视窗系统,包括所有个人版本和服务器版本。
有了漏洞,打补丁倒是容易,但是难的是如何快速解决。在帕克思考的过程中,想到了那份报告中附带的解决方案,或许可以参考一下
解决方案也是同一种表达方式,具体、精确。
帕克甚至没用多长时间,就根据解决方案做出了一个补丁包,而且他没有改动任何一个地方。
改不动。
最优解
让帕克觉得恐怖的是,三份漏洞报告和解决方案全都是如此,精确的像是机器一般,准确的挖掘出隐藏着的漏洞,然后用最合理最完美的方式将之补全。
天哪,要是这个人来微軟,我怕不是要给他打下手
帕克还是得向上级汇报。
对于超高威胁等级的漏洞,微軟的动作很快。立刻安排补丁包上线,同时在西雅图召开新闻发布会,呼吁全世界用户及时更新补丁,并在发布会上对漏洞发现者“hu”表示万分感谢。
并表示,欢迎hu加入微軟,已经为其准备好了办公室云云。
微軟大夏也第一时间更新了站,并召开了新闻发布会,呼吁用户尽快更新补丁,同时感谢“火戎”,措辞和微軟总部那边差不多。
一个上午过去,大夏网络上逐渐开始沸腾了。
可能很多人不太懂打补丁是啥意思,但是不妨碍他们知道,“火戎”够牛x的,连微軟这种世界级的公司都要召开新闻发布会表示感谢。
当睡懒觉的王正起床以后,网络上已经铺天盖地的都是有关火戎的信息了。
几个大门户网站上都转载了微軟的公告,同时也发表了自己的评论。无一例外,评论中通篇都是对火戎的褒奖、赞美之词,同时也在纷纷猜测着火戎的真实身份。
真就一炮而红了。
王正没有料到微軟的动作这么快。三个高级威胁漏洞而已,什么情况啊不至于吧。
当看到微軟公告为三个“超高威胁”的漏洞时,了然。