Microsoft подтвердила наличие 17-летней уязвимости во всех 32-битных системах dl // 21.01.10 19:29
Уязвимость в виртуальной DOS-машине восходит аж к NT 3.1 и позволяет залогиненному пользователю выполнить произвольный код с правами ядра. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/01/06.html] Счастливые пользователи 64-битных систем, в которых подсистема NTVDM отсутствует, могут спать спокойно, всем остальным пока предлагается ее заблокировать.
Как заявил обнаруживший уязвимость инженер Гугля Тэвис Орманди (Tavis Ormandy), он сообщил о ней в Microsoft еще в июне прошлого года. Прождав несколько месяцев и не дождавшись патча, он предпочел обнародовать информацию.
Олдфажным пенсионерам (разрабам ntvdm) приятно польстит внимание к их персонам со стороны m$ -- наверное пригласят для консультации, что делать с этими замшелыми скелетами в шкафах -))25.01.10 10:05 Автор: HandleX <Александр М.> Статус: The Elderman