Таким образом, можно утверждать, что эту ошибку нашли не эксперты по информационной безопасности, но российские хакеры, предложившие ее вирусописателям для разработки троянских программ. Эксплойт был продан, после чего появилась целая серия троянских, шпионских и рекламных программ, построены на этой уязвимости. Эксперты же по безопасности узнали об этой уязвимости уже после того, как были проведены первые успешные атаки. Только после этого информация была передана в Microsoft, а через несколько дней были выпущены исправления для этой ошибки. Обычно такие компании как eEye и iDefense покупают информацию об уязвимостях в различных продуктах, а потом публикуют ее, не забыв согласовать информацию с производителем. Однако сейчас они оказались последними и не смогли вовремя выкупить эту информацию. В "Лаборатории Касперского" утверждают, что первоначально эксплойт был выставлен по цене 4 тыс. долл., но по сообщениям анонимных источников эта цена в дальнейшем была снижена до 200 долл. Примерно в то же время на аукционе eBay предлагалась уязвимость в файлах формата Excel по символической цене 1 долл., но аукцион вовремя закрыли. В то же время разработчик браузера Firefox фонд Mozilla выкупает критические ошибки в своем браузере за 500 долл.

Поделитесь материалом с коллегами и друзьями