ISC

　　 一段时间以来，研究者纷纷指出补丁窗口（补丁发布和基于漏洞的攻击发布间的时间）的长度在不断下降，几年前，ISC的Johannes Ullrich关于这一主题做过相关报告，指出补丁窗口的时间下降已经到几天。近日，加州大学伯克利分校、匹兹堡大学和卡内基梅陇大学的一项联合研究表明补丁窗口已经失效。 以前的研究表明，可以通过对补丁进行反向工程来帮助攻击者写出针对漏洞的攻击，黑客们通过这种方式可以在补丁发布的几天内就完成新的攻击。新的研究表明，使用一些商用软件就可以让这个反向工程完全自动化。根据试验，研究者在接收到补丁后，并对补丁的版本和未打补丁的应用程序版本进行比较后，只需要几分钟时间就可以写出新的攻击。