Хакеры – такие же ленивые создания, как и нормальные программисты. Им лень самим искать дыры в Windows, и они просто ждут, пока Microsoft выпустит очередную заплатку и популярно объяснит, как использовать обнаруженную лазейку. Многие хакеры, например, предпочитают брать готовые заплатки и разбирать их по косточкам, чтобы понять, в чем состоит суть обнаруженных ошибок в защите Windows. Во всяком случае, так заявил на открытии Конгресса по электронной преступности (E-Crime Congress) Дэвид Оксмит (David Aucsmith), возглавляющий отделение Microsoft, занимающееся как раз выпуском этих заплаток. По словам Оксмита, которые цитирует BBC, в большинстве случаев разного рода «эксплоиты» появляются не после того, как о найденной дыре в Windows сообщает какой-нибудь «белый хакер», а только через пару дней после появления на сайте Microsoft официальной заплатки. По крайней мере, именно так случилось с «ошибкой ASN1», которая была известна с июля 2003 года. Инструмент, позволяющий использовать эту уязвимость, появился только в феврале 2004 года – через три дня после появления заплатки.
Источник - http://www.internet.ru