http://www.compulenta.ru/2003/9/10/41880/
http://www.compulenta.ru/2003/9/11/41932/
Я хренею, дорогаю редакция...
В июле была обнаружена дыра в DCOM RPC. Позволяла злоумышленнику выполнять любой код на машине жертвы без каких-либо действий со стороны жертвы. Результат - эпидемия Lovesan. Microsoft Выпустил патч.
В конце августа (кажется) была найдена дыра в Internet Explorer (и Outlook Express) которая позволяла при простом посещении жертвой специально сконструированной странички или простом прочтении письма выполнить на машине жертвы произвольный код. Был выпущен патч.
И вот две новости от Compulenta - позавчера доказано, что M$ не полностью закрыл дыру в IE (создан код, который использует эту дыру несмотря на патч), а вчера оказалось, что M$ не полностью закрыл дыру DCOM RPC.
Такое не могло произойти случайно...
Microsoft издевается над нами?
re:Microsoft издевается над нами?
Кстати, лично столкнулся с обоими багами. Из-за первого какой-то вирусяра мне ребутит комп как только файрвол отключаю (ну может через пару минут). Вредносного воздейсвтия второго вируса не ощутил (не хожу я по таким страничкам:), но вот это пробовал:
Hайден серьезный баг в IE, который позволяет загружать и запускать
любой код на вашем комьютере без вашего ведома. Каждый может увидеть
работу эксплоита откыв URL
http://www.malware.com/badnews.html
(демонстрация - безопасна)
И что хреново - стремно патчики МСовские ставить, ибо они там новую систему защиты внедрили и если патчик обнаруживает, что система нелицензионная (ключик в блэклисте), то хана... ты уже не загрузишь машину :( Так и сидим непатченые, боимся.
Hайден серьезный баг в IE, который позволяет загружать и запускать
любой код на вашем комьютере без вашего ведома. Каждый может увидеть
работу эксплоита откыв URL
http://www.malware.com/badnews.html
(демонстрация - безопасна)
И что хреново - стремно патчики МСовские ставить, ибо они там новую систему защиты внедрили и если патчик обнаруживает, что система нелицензионная (ключик в блэклисте), то хана... ты уже не загрузишь машину :( Так и сидим непатченые, боимся.
re:Microsoft издевается над нами?
netmag: И только SP? А на Win Server 2003 не пробовал ставить патчики ?