4000 dollár egy Windows-hibát támadó kódért

Az operációs rendszerek és a különböző alkalmazások esetében felfedezett sérülékenységek kihasználása egyre gyakoribbá válik. Amikor egy szoftveres sebezhetőség kiderül, óriási versengés indul azért, hogy még a hibajavítások megjelenése előtt elkészüljenek azok a kódok, amelyek révén kihasználhatóvá válik a biztonsági hiba. Ilyenkor a sérülékenységet tartalmazó szoftverek fejlesztői és a kártékony kódokat írók közötti "csata" rengeteg adat sorsáról dönthet. Ilyen csatározások folytak a múlt év végén napvilágra került Windows WMF képkezelési hiba kapcsán is. E sebezhetőség kihasználásához szükséges kódok nagyon hamar elkészültek, így a Microsoftnak a tervezettnél előbb kellett kiadnia a hibajavítását.

A Kaspersky jelentése szerint a WMF hiba kihasználásához szükséges kód már decemberben elérhetővé vált, de akkor még 4000 dollárért lehetett hozzájutni. Nem sokkal később természetesen egyre több helyen vált letölthetővé a kártékony kód, ami ezáltal a sebezhetőséget tartalmazó számítógépekre is egyre nagyobb fenyegetést jelentett. A veszélyességet jól mutatja, hogy még az angol parlament elleni vírustámadás esetében is felhasználásra került. Erről az incidensről a parlament email biztonsági rendszerét üzemeltető MessageLabs számolt be.