Immunity公司应客户的要求，公布针对Windows TCP/IP安全漏洞攻击代码。客户希望提供代码，来检测他们自己网络的风险程度。该公司的首席技术总监Dave Aitel表示。但是，有的IT管理员却对该代码广泛传播表示担忧。

    1月8日，微软发布了两个安全更新，其中的MSO8-001提到TCP/IP缺陷。本周早些时候，位于迈阿密的Immunity公司公布了该TCP/IP漏洞的攻击码。在周三的电话采访中，Aitel说，这些代码表明该漏洞相当容易遭受攻击，反驳了微软的不可能出现大规模对此漏洞进行攻击的声明。在Immunity的网站上，你可以看到演示攻击的Flash文件。

    “我认为人们并没有低估该漏洞存在的风险，如果对此有怀疑的话，攻击代码就应该可以消除这个风险。”Aitel说。

    问及是否担心代码会被带有恶意的人利用时，他说：“像这个漏洞一样重要的任何事情都会引起不同行业各种人的兴趣。对我们而言，我们要做的就是判断我们真正面临的风险有多大。你真的不需要知道某些事情将如何影响你的环境，除非你有东西可以在你的网络上进行测试。”

    他提到他的客户大部分都是员工人数超过千的大型企业。他们提出攻击代码的要求，这样，代码就可以用于衡量漏洞对具体的IT环境带来的风险程度。

    Matocha Associates公司是一家从事建筑、工程、工程承包和建筑管理的公司，它的IT总监Jeffrey Jarzabek说，Immunity公司的出发点是好的。但是他担心将该代码公布与众可能害处多过益处。

    “将代码公开，就像打开了潘多拉盒子。”Jarzabek说，“MS08-001发布的是严重的TCP/IP漏洞，该漏洞可能攻击整个系统，进而整个网络。”

    在研究圈内有这样一种普遍的观点：曝光攻击方式将有助于厂商看到他们安全的弱点，并采取措施解决。对此，Jarzabek拒绝加以评论。

    “证明微软是错误的，或者证明人不如己，产生的是一种自大感，但……公布详细的攻击漏洞的代码却是愚蠢的。”他说。

    对于如果公司停止公布攻击代码，包括Aitel的公司，那么每个人都会安全无事的观点，Aitel表示反对。他说，事实上，带有恶意目的的人总是不断地在寻找漏洞，并进行攻击。所以，更好的办法是确保善意的人也拥有同样的信息，这样，他们就可以建立更好的防御。从技术而言，黑客圈从八月份就已经知道Windows存在的TCP/IP漏洞，很有可能，有人已经将他们的代码挂上了。

    “无论我们对此做不做研究，人们总会有这些东西。”他说，“对我而言，对外宣称我们是唯一研究水平达到这种程度的公司，是丝毫没有任何意义的。我不知道是否早就有了对该漏洞进行攻击的其他方式。”

    网络工程师Edward Ziots说，公布攻击代码的做法是一把双刃剑。一方面，IT人员不能完全相信来自微软安全回应中心的所有信息，因为尽管微软自己有代码，而且可能有经验丰富的程序员，但是他们看待问题的角度不一定和其他安全研究人员一样。

   “我们以前也看到过其他的TCP/IP缺陷和WMF缺陷，微软知道存在攻击，但并不认为事情很严重，所以往往等上几个月后才为客户提供补丁。”Ziots说。

    Ziots还说，他不是很支持那些曝光零日攻击漏洞，随之立刻公布攻击代码的研究人员，因为这样会令IT商家和厂商处境危险。不过，他相信Immunity这次的做法处理得当。

    他赞同Aitel的观点，认为对IT商家来说，使用经验黑客可能采用的同种攻击程度，运用攻击码在自己的系统中进行渗透测试是有益无害的。