第十八章 威胁等级:超高
作者:牧z 更新:2022-03-26 20:15
王正在新房子里睡的挺香,但是大洋彼岸的微軟安全响应中心就有点儿忙。
自从公布了悬赏机制,承诺多少给点儿钱,但是发公告表示感谢以后,一天到晚收到许多漏洞报告。
有一些根本就不能算是漏洞,但是上传者还是会标注为“威胁等级:超高”!但是还必须要用足够的人力,逐一极其认真的阅读这些漏洞报告,并且进行验证和复现。
没办法,视窗系统是微軟的命脉。
严重的漏洞甚至有可能会造成巨额损失,比如著名的“冲击波”病毒,造成了全世界至少五亿美元的经济损失。
微軟高级研究员帕克的主要工作,就是复现世界各地微軟工作人员筛选后报送上来的重要漏洞,并且提供解决方案。
帕克的工作很清闲,因为他要处理的只有威胁等级为“超高”的漏洞就可以了。这种漏洞很少见,通常他都可以随意做自己的研究。
他一早来到办公室,喝了口咖啡,惬意的坐在电脑前,打开了工作系统。
看着系统内连续三条漏洞报告,帕克心里一紧,差点儿被香浓的咖啡呛到。看了一下报告来源,竟然全都是微軟亚洲,提交人名为“Huo Rong”。
打开漏洞报告,漏洞描述很具体,也很完整。再看漏洞原理,措辞十分精确,表达十分具体。
帕克正想去尝试复现一下这个漏洞,顺便考虑一下如何修复,却看到了报告的结尾附带了解决方案。
嗯,高级研究员不屑于看别人的解决方案。
当然,光是看报告,就知道漏洞绝对是真的,而且极具威胁性。
帕克很快按照报告中的原理复现了一遍,惊出一头冷汗。因为他可以在瞬间想到了好几种利用这个漏洞大规模传播病毒的方法。
而且这个漏洞影响到所有的视窗系统,包括所有个人版本和服务器版本。
有了漏洞,打补丁倒是容易,但是难的是如何快速解决。在帕克思考的过程中,想到了那份报告中附带的解决方案,或许可以参考一下?
解决方案也是同一种表达方式,具体、精确。
帕克甚至没用多长时间,就根据解决方案做出了一个补丁包,而且他没有改动任何一个地方。
改不动。
最优解!
让帕克觉得恐怖的是,三份漏洞报告和解决方案全都是如此,精确的像是机器一般,准确的挖掘出隐藏着的漏洞,然后用最合理最完美的方式将之补全。
天哪,要是这个人来微軟,我怕不是要给他打下手?!
帕克还是得向上级汇报。
对于超高威胁等级的漏洞,微軟的动作很快。立刻安排补丁包上线,同时在西雅图召开新闻发布会,呼吁全世界用户及时更新补丁,并在发布会上对漏洞发现者“Huo Rong”表示万分感谢。
并表示,欢迎Huo Rong加入微軟,已经为其准备好了办公室云云。
微軟大夏也第一时间更新了中文网站,并召开了新闻发布会,呼吁用户尽快更新补丁,同时感谢“火戎”,措辞和微軟总部那边差不多。
一个上午过去,大夏网络上逐渐开始沸腾了。
可能很多人不太懂打补丁是啥意思,但是不妨碍他们知道,“火戎”够牛X的,连微軟这种世界级的公司都要召开新闻发布会表示感谢。
当睡懒觉的王正起床以后,网络上已经铺天盖地的都是有关火戎的信息了。
几个大门户网站上都转载了微軟的公告,同时也发表了自己的评论。无一例外,评论中通篇都是对火戎的褒奖、赞美之词,同时也在纷纷猜测着火戎的真实身份。
真就一炮而红了。
王正没有料到微軟的动作这么快。三个高级威胁漏洞而已,什么情况啊?不至于吧。
当看到微軟公告为三个“超高威胁”的漏洞时,了然。
这应该是漏洞分级的标准不太一样导致的。技术进步日新月异,这几个在07年发布的漏洞,放到05年的时候,威胁程度不同也是应该的。
打开邮箱,微軟大夏已经给他发了一封冗长的邮件,用的是中文。
大意还是发布会上说的那些,另外表示希望得到火戎的姓名、地址、电话等信息,他们会亲自登门表示感谢并奉上奖金。
王正觉得这么大一个公司应该不会赖账,但是见面就免了。他本来就不是什么安全专家,连漏洞报告都是原封不动从补丁包里面扒下来的。
一见面聊两句不就露馅了嘛。
于是回信:见面就不必了。不打算去微軟工作。给你个卡,钱打过来就行。最好直接换成大夏的钱,不要美元。希望身份保密。
当然,这个保密也是防君子不防小人。能保密更好,不能的话……
这是在大夏!我不跟你说话你能咋滴!
不到二十分钟,手机上收到了一条信息,入账30万。
打开邮箱,果然有新邮件。
意思是尊重火戎的意思,都按火戎说的办。并表示30万是微軟亚洲的奖金,微軟总部还会有额外激励,希望火戎再接再厉云云。
嚯!查漏洞这么挣钱的吗?
三十万可不是个小数目,在南都城都够买套大房子还能剩点儿钱装修了。
那我再给你来三个!
提交完漏洞,王正就关了页面,他要开始学习了。
《火戎》肯定要趁着这一波发布出去,但是在那之前,他必须得学会如何修改软件UI。
一款软件都分为两个部分,内核与UI。
内核是软件的核心,具体的功能都是由内核实现。UI是用户看到的界面,文字、功能按钮的统称。
软件核心不能乱动,当然了,王正也动不了。UI是可以的。
等他搞懂了《火戎》的UI,他就可以自由的控制界面上显示什么、不显示什么了。
然后,消除掉一切会暴露时间、公司名字的文字,正式发布!
计划通。
《火戎》安装完毕后,文件夹里有一大堆文件,王正不太知道具体作用,但是他认识资源管理器里显示的“UI文件”这几个字!
火戎的开发者太棒了!
感叹了一句,在网上开始搜索如何打开UI文件、如何修改等教程。还好,看起来不算难。
试试呗,不行了再说。
仔细研究着各种教程,最后找到了一款名为《notepad++》的软件,顺利打开了UI文件。
得益于长期和计算机接触,王正也自学了不少英文。日常交流很勉强,看懂一些计算机常用的名词还是可以的。
很快,他就看懂了《火绒》的程序结构。主界面包含有杀毒、防护、一键优化、安全工具这四个按钮,这是基础功能,单独有一个UI文件。
而安全工具里面所包含的“弹窗拦截”、“漏洞修复”、“系统修复”、“垃圾清理”等功能,则是模块化的。每个模块单独一个程序和一个UI文件。
这就很方便了。
找到对应的功能,打开UI文件,直接莽它!
自从公布了悬赏机制,承诺多少给点儿钱,但是发公告表示感谢以后,一天到晚收到许多漏洞报告。
有一些根本就不能算是漏洞,但是上传者还是会标注为“威胁等级:超高”!但是还必须要用足够的人力,逐一极其认真的阅读这些漏洞报告,并且进行验证和复现。
没办法,视窗系统是微軟的命脉。
严重的漏洞甚至有可能会造成巨额损失,比如著名的“冲击波”病毒,造成了全世界至少五亿美元的经济损失。
微軟高级研究员帕克的主要工作,就是复现世界各地微軟工作人员筛选后报送上来的重要漏洞,并且提供解决方案。
帕克的工作很清闲,因为他要处理的只有威胁等级为“超高”的漏洞就可以了。这种漏洞很少见,通常他都可以随意做自己的研究。
他一早来到办公室,喝了口咖啡,惬意的坐在电脑前,打开了工作系统。
看着系统内连续三条漏洞报告,帕克心里一紧,差点儿被香浓的咖啡呛到。看了一下报告来源,竟然全都是微軟亚洲,提交人名为“Huo Rong”。
打开漏洞报告,漏洞描述很具体,也很完整。再看漏洞原理,措辞十分精确,表达十分具体。
帕克正想去尝试复现一下这个漏洞,顺便考虑一下如何修复,却看到了报告的结尾附带了解决方案。
嗯,高级研究员不屑于看别人的解决方案。
当然,光是看报告,就知道漏洞绝对是真的,而且极具威胁性。
帕克很快按照报告中的原理复现了一遍,惊出一头冷汗。因为他可以在瞬间想到了好几种利用这个漏洞大规模传播病毒的方法。
而且这个漏洞影响到所有的视窗系统,包括所有个人版本和服务器版本。
有了漏洞,打补丁倒是容易,但是难的是如何快速解决。在帕克思考的过程中,想到了那份报告中附带的解决方案,或许可以参考一下?
解决方案也是同一种表达方式,具体、精确。
帕克甚至没用多长时间,就根据解决方案做出了一个补丁包,而且他没有改动任何一个地方。
改不动。
最优解!
让帕克觉得恐怖的是,三份漏洞报告和解决方案全都是如此,精确的像是机器一般,准确的挖掘出隐藏着的漏洞,然后用最合理最完美的方式将之补全。
天哪,要是这个人来微軟,我怕不是要给他打下手?!
帕克还是得向上级汇报。
对于超高威胁等级的漏洞,微軟的动作很快。立刻安排补丁包上线,同时在西雅图召开新闻发布会,呼吁全世界用户及时更新补丁,并在发布会上对漏洞发现者“Huo Rong”表示万分感谢。
并表示,欢迎Huo Rong加入微軟,已经为其准备好了办公室云云。
微軟大夏也第一时间更新了中文网站,并召开了新闻发布会,呼吁用户尽快更新补丁,同时感谢“火戎”,措辞和微軟总部那边差不多。
一个上午过去,大夏网络上逐渐开始沸腾了。
可能很多人不太懂打补丁是啥意思,但是不妨碍他们知道,“火戎”够牛X的,连微軟这种世界级的公司都要召开新闻发布会表示感谢。
当睡懒觉的王正起床以后,网络上已经铺天盖地的都是有关火戎的信息了。
几个大门户网站上都转载了微軟的公告,同时也发表了自己的评论。无一例外,评论中通篇都是对火戎的褒奖、赞美之词,同时也在纷纷猜测着火戎的真实身份。
真就一炮而红了。
王正没有料到微軟的动作这么快。三个高级威胁漏洞而已,什么情况啊?不至于吧。
当看到微軟公告为三个“超高威胁”的漏洞时,了然。
这应该是漏洞分级的标准不太一样导致的。技术进步日新月异,这几个在07年发布的漏洞,放到05年的时候,威胁程度不同也是应该的。
打开邮箱,微軟大夏已经给他发了一封冗长的邮件,用的是中文。
大意还是发布会上说的那些,另外表示希望得到火戎的姓名、地址、电话等信息,他们会亲自登门表示感谢并奉上奖金。
王正觉得这么大一个公司应该不会赖账,但是见面就免了。他本来就不是什么安全专家,连漏洞报告都是原封不动从补丁包里面扒下来的。
一见面聊两句不就露馅了嘛。
于是回信:见面就不必了。不打算去微軟工作。给你个卡,钱打过来就行。最好直接换成大夏的钱,不要美元。希望身份保密。
当然,这个保密也是防君子不防小人。能保密更好,不能的话……
这是在大夏!我不跟你说话你能咋滴!
不到二十分钟,手机上收到了一条信息,入账30万。
打开邮箱,果然有新邮件。
意思是尊重火戎的意思,都按火戎说的办。并表示30万是微軟亚洲的奖金,微軟总部还会有额外激励,希望火戎再接再厉云云。
嚯!查漏洞这么挣钱的吗?
三十万可不是个小数目,在南都城都够买套大房子还能剩点儿钱装修了。
那我再给你来三个!
提交完漏洞,王正就关了页面,他要开始学习了。
《火戎》肯定要趁着这一波发布出去,但是在那之前,他必须得学会如何修改软件UI。
一款软件都分为两个部分,内核与UI。
内核是软件的核心,具体的功能都是由内核实现。UI是用户看到的界面,文字、功能按钮的统称。
软件核心不能乱动,当然了,王正也动不了。UI是可以的。
等他搞懂了《火戎》的UI,他就可以自由的控制界面上显示什么、不显示什么了。
然后,消除掉一切会暴露时间、公司名字的文字,正式发布!
计划通。
《火戎》安装完毕后,文件夹里有一大堆文件,王正不太知道具体作用,但是他认识资源管理器里显示的“UI文件”这几个字!
火戎的开发者太棒了!
感叹了一句,在网上开始搜索如何打开UI文件、如何修改等教程。还好,看起来不算难。
试试呗,不行了再说。
仔细研究着各种教程,最后找到了一款名为《notepad++》的软件,顺利打开了UI文件。
得益于长期和计算机接触,王正也自学了不少英文。日常交流很勉强,看懂一些计算机常用的名词还是可以的。
很快,他就看懂了《火绒》的程序结构。主界面包含有杀毒、防护、一键优化、安全工具这四个按钮,这是基础功能,单独有一个UI文件。
而安全工具里面所包含的“弹窗拦截”、“漏洞修复”、“系统修复”、“垃圾清理”等功能,则是模块化的。每个模块单独一个程序和一个UI文件。
这就很方便了。
找到对应的功能,打开UI文件,直接莽它!
作品本身仅代表作者本人的观点,与本站立场无关。如因而由此导致任何法律问题或后果,本站均不负任何责任。