Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Я не программист, но скажу :) . И исходники мне недоступны... 14.01.06 18:25 Число просмотров: 2840
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Действительно ли невозможно так было ошибиться случайно? > Вам ведь доступны исходники?
Я не программист, но скажу :) . И исходники мне недоступны. Но я немножко почитал обсуждения.
Для начала историческая справка: Стив Гибсон - это то чувак который воевал против "Raw sockets", считая что они виноваты в интернет-червях. См. http://www.grc.com/dos/winxp.htm . Может кто-нибудь ещё помнит эти дискуссии.
Вкратце, утверждения Стива по поводу WMF эксплойта базируются на том, что он срабатывает только тогда, когда в поле rdSize записи (см ссылку на мсдн) стоит единица.
Однако san@xfocus.org использует rdSize равным 4.
У Ильфака - 11.
А это единственный аргумент Стива. Сухой остаток пока ноль.
Ilfak Guilfanov's HexBlog San's xploit MSDN - Metarecord
|
|
|