SRC也就是微軟安全响应中心的页面,并在这里找到了漏洞提交的入口。
注册倒是挺方便,这个时期绝大部分网站注册都是以邮箱作为验证手段,微軟也不例外。
注册了昵称为火戎的账号以后,立即提交了三份威胁等级为高级的系统漏洞说明,顺便抄上了解决方案。
这些漏洞是在07年被发现,影响系统包括了win2003和winXP。
邮箱里很快就收到了微軟的自动回复,大意是我们已经收到了,您且等着,我们验证完了以后会及时给您发钱。
转头继续扒补丁包。
这不是个容易的活儿。因为王正安装的就不是winxp和win2003的系统,他得先装两个虚拟机,分别安装上原版的系统之后,再用《火戎安全》去扫描。
电脑性能本来就不够,装上虚拟机就更慢了,就导致虚拟机上的操作系统运行起来跟PPT似的。
凑合吧,还能咋滴。
按照06年以前的漏洞全都不管的原则,王正对照着06年以后的漏洞名称,先把补丁包找出来,再从补丁包里把文档给扒下来。
他还得把文档仔细的看一遍,代码什么的看不太懂,解释说明还是可以的。
目的是为了避免造成乌龙。
微軟这个公司很有意思,他们有些漏洞的出现,是因为更新了之前的某个漏洞。
也就是说,他们发现门坏了,就发个补丁修门。但是不小心顺便开了个窗户。
那就再发个补丁补窗户呗。
零零碎碎的扒完这些补丁后,已经是深夜了。
果然没有人能随随便便成功!睡觉!