dil: (Default)
dil ([personal profile] dil) wrote2011-11-09 11:11 am
  • Add Memory
  • Share This Entry
Entry tags:

Вы всё ещё пользуетесь Windows? Тогда мы идём к вам!

Published: Tuesday, November 08, 2011

The vulnerability could allow remote code execution if an attacker sends a continuous flow of specially crafted UDP packets to a closed port on a target system.

This security update is rated Critical for all supported editions of Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2.

Особенно хорошо про закрытый порт.

Upd: с мест сообщают, что не всё так плохо, реальную атаку осуществить нелегко. Но осадочек уже остался.

Оригинал этой записи в личном блоге.
Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме.

Flat | Top-Level Comments Only
alexkuklin: (Default)

[personal profile] alexkuklin 2011-11-09 11:32 am (UTC)(link)
"встань к лесу передом, ко мне задом, и немного нагнись" ™

[identity profile] amris.livejournal.com 2011-11-09 04:20 pm (UTC)(link)
А с чего все плохо то?
По-моему это не самый плохой вариант - узнавать о уязвимости из статьи к патчу, который эту уязвимость закрывает. Уже сегодня видел этот патч на всусе, в ближайшие дни расползется.
Или осадочек - что уязвимость вообще была? Ну так, как известно, образец Идеального Программиста находится под колпаком с жидким вакуумом в парижской палате мер и весов. Вместе с образцом Идеального Кода.
dil: (Default)

[personal profile] dil 2011-11-09 05:32 pm (UTC)(link)
Что эту дырку залатали - это хорошо, но я решительно не понимаю, как такое можно было запрограммировать. И сколько там ещё таких ошибок..
Flat | Top-Level Comments Only