Microsoft издевается над нами?

[Гость]

http://www.compulenta.ru/2003/9/10/41880/
http://www.compulenta.ru/2003/9/11/41932/

Я хренею, дорогаю редакция...

В июле была обнаружена дыра в DCOM RPC. Позволяла злоумышленнику выполнять любой код на машине жертвы без каких-либо действий со стороны жертвы. Результат - эпидемия Lovesan. Microsoft Выпустил патч.

В конце августа (кажется) была найдена дыра в Internet Explorer (и Outlook Express) которая позволяла при простом посещении жертвой специально сконструированной странички или простом прочтении письма выполнить на машине жертвы произвольный код. Был выпущен патч.

И вот две новости от Compulenta - позавчера доказано, что M$ не полностью закрыл дыру в IE (создан код, который использует эту дыру несмотря на патч), а вчера оказалось, что M$ не полностью закрыл дыру DCOM RPC.

Такое не могло произойти случайно...

[Гость]

Кстати, лично столкнулся с обоими багами. Из-за первого какой-то вирусяра мне ребутит комп как только файрвол отключаю (ну может через пару минут). Вредносного воздейсвтия второго вируса не ощутил (не хожу я по таким страничкам:), но вот это пробовал:

Hайден серьезный баг в IE, который позволяет загружать и запускать
любой код на вашем комьютере без вашего ведома. Каждый может увидеть
работу эксплоита откыв URL
http://www.malware.com/badnews.html
(демонстрация - безопасна)

И что хреново - стремно патчики МСовские ставить, ибо они там новую систему защиты внедрили и если патчик обнаруживает, что система нелицензионная (ключик в блэклисте), то хана... ты уже не загрузишь машину :( Так и сидим непатченые, боимся.

[Гость]

netmag: И только SP? А на Win Server 2003 не пробовал ставить патчики ?