據(jù)消息顯示，黑客正利用微軟在正式推出補丁前公布的安全公告來開發(fā)針對零日漏洞的攻擊代碼。

　　最近出現(xiàn)的存在于Windows DNS Server RPC接口實現(xiàn)中的零日漏洞就是一個很好的例子。Errata Security的安全研究人員David Maynor表示，他通過安全公告中解決方案部分的線索毫不費力的找到隱患的出處。

　　Maynor表示，在Windows 2000中，只有五個函數(shù)會訪問RPC，而結(jié)合微軟的描述它是個堆溢出漏洞，這有效的縮小了范圍。

　　不幸的是，Maynor并不是唯一一個注意到微軟隱患描述的黑客。只在上周周末在若干著名的安全研究站點上就已經(jīng)出現(xiàn)了幾種不同的利用這個漏洞的簡易教程。

　　這些利用代碼的出現(xiàn)無疑會擴大漏洞造成的威脅。微軟安全響應中心主管Mark Miller表示，微軟的首要任務是為Windows用戶提供可靠的解決方案以免用戶受攻擊。但要在保證提供必要信息的同時控制透露信息的限度的確難把握。他表示微軟一直都在關注這個問題，并力求保持適當?shù)钠胶狻６鴱某霈F(xiàn)大量的利用代碼來看，要達到完美的平衡幾乎是不可能完成的任務。