軟件廠商會(huì)修復(fù)這些漏洞，但用戶應(yīng)該謹(jǐn)記，總有零日漏洞利用恣意生長(zhǎng)。

美國(guó)CIA網(wǎng)絡(luò)間諜武器庫(kù)數(shù)據(jù)泄露之后，軟件廠商重申了其及時(shí)修復(fù)漏洞的承諾，告訴用戶：該機(jī)構(gòu)被泄文檔中描述的很多漏洞都已經(jīng)被修復(fù)了。

從公共關(guān)系角度看來(lái)，這些保障都是可以理解的，但它們真心改變不了任何事。尤其是對(duì)被國(guó)家支持黑客所盯上的公司和用戶來(lái)說(shuō)。他們使用的軟件，并不比維基解密公布了那 8,700+ CIA文檔之前更不安全，也沒有受到更好的防護(hù)。

被泄文件描述的是CIA網(wǎng)絡(luò)部所用惡意軟件工具和漏洞利用程序，可以黑進(jìn)所有主流桌面和移動(dòng)操作系統(tǒng)，以及網(wǎng)絡(luò)設(shè)備和嵌入式設(shè)備，比如智能電視。這些文檔不包含工具真實(shí)代碼，其中一些可能說(shuō)明問題的描述也被刪去了。

維基解密創(chuàng)始人阿桑奇稱，該揭秘網(wǎng)站會(huì)與軟件廠商共享未公開的信息，以便漏洞能被修復(fù)。但即便維基解密這么做了，最好還是認(rèn)清這些信息僅是適時(shí)出現(xiàn)的一幀快照而已。

這批文檔中最近的時(shí)間戳是2016年3月初，可能揭示了文件從CIA系統(tǒng)中拷貝出來(lái)的時(shí)間。一些漏洞利用列表也提示了相同信息。

比如說(shuō)，描述蘋果iOS漏洞利用的頁(yè)面，包含有一張按iOS版本排列的表格。這張表格終止于 iOS 9.2——在2015年12月發(fā)布的版本。下一個(gè)重要更新，iOS 9.3，就是在2016年3月發(fā)布的了。

代號(hào)Nandao的一個(gè)內(nèi)核漏洞利用，來(lái)自英國(guó)政府通信總部(GCHQ)，被列為對(duì) iOS 8.0~9.2 有效。這是否意味著次漏洞對(duì) iOS 9.3 及其后版本就不起作用呢？未必。更有可能的是，該表格終止于9.2，僅僅是因?yàn)镃IA文件被復(fù)制時(shí)最新的版本就到9.2了。

而且，沒有進(jìn)一步細(xì)節(jié)描述的話，蘋果公司也無(wú)法確定這個(gè)和其他漏洞利用是否已打上補(bǔ)丁。Nandao的唯一描述是：這是個(gè)堆溢出內(nèi)存泄露漏洞，甚至連作用于哪個(gè)內(nèi)核組件都沒說(shuō)。

“除非蘋果獲得漏洞完整描述，并進(jìn)行了深入全面的根源分析，否則它無(wú)法確定更新的版本受不受影響。”漏洞情報(bào)公司 Risk and Security 首席研究官卡斯滕·艾拉姆表示。

影響其他軟件的漏洞也是相同的情況。艾拉姆的公司已證實(shí)，其中一些漏洞已被修復(fù)，但有些仍在受影響軟件的最新版本中可用，比如Prezi桌面演示軟件中的DLL注入漏洞。

用戶不應(yīng)僅僅因?yàn)樵诒恍刮募斜惶岬?，就假定之后更新的版本就不受影響?/strong>