matrosov Jul 14 2010 at 15:57

Уязвимость Windows Help and Support Center (CVE-2010-1885) в цифрах

1 min

1.2K

Information Security*

+31

Comments 22

UFO landed and left these words here

nolled Jul 14 2010 at 17:32

Не так уж и долго по сравнению с:
первое сообщение про уязвимость было отправлено в Microsoft 25 августа 2008, а рабочий пример использования уязвимости — 22 сентября 2008. Таким образом, уязвимость оставалась не закрытой 323 дня.

logan Jul 14 2010 at 19:38

Дырку в telnetd, насколько я помню, закрывали 7 лет — с момента обнаружения в Win2000 и кончая выходом Vista SP1.

Что-то похожее было в протоколе SMB, насколько я помню.

meDveD_spb Jul 14 2010 at 21:34

меньше месяца если чо
323 дня не могло получится, даже если было бы 22 сентября 2009.

ProRunner Jul 14 2010 at 22:05

По ссылке то, что пропущено в комментарии: «14 июля 2009 года Microsoft выпустила патч, закрывающий данную уязвимость».

UFO landed and left these words here

logan Jul 14 2010 at 19:39

Вам действительно хочется знать ответ?

UFO landed and left these words here

logan Jul 14 2010 at 22:12

Кто выдвигает такой тезис? MS — это бизнес, их задача — зарабатывать деньги. Если для этого будет необходимо сдувать пылинки с пользователя — это будет делаться. Если нет — то никто не будет тратить на это время.

Ваш К.О.

UFO landed and left these words here

nolled Jul 16 2010 at 08:56

Похоже баттхерт нешуточный глядя на то что никто не отписал.

UFO landed and left these words here

kosiakk Jul 14 2010 at 18:16

это просто красивая фраза, не принимайте близко к сердцу.
это они наверняка пишут про Cumulative Unique Machines — то число действительно растёт (даже если кто-то будет тыкать по одному компу в день) и уж точно никогда не уменьшается. По своей природе.

Зато график красивый. Растёт. Лавинообразно.

MealstroM Jul 14 2010 at 18:10

запустил — проверил — показал друзьям (:

non7top Jul 14 2010 at 18:13

интересно сколько бы они шевелились если бы уязвимость не опубликовали.

ЗЫ еще интересно как они определяли количество атак, бэкдором чтоли.

kosiakk Jul 14 2010 at 18:18

как вы могли такое подумать!!! Microsoft не встраивает в свои операционные системы никакие «бэкдоры» и прочие скрытые недокументированные возможности удалённого управления! никогда!

matrosov Jul 14 2010 at 18:20

Защитником Windows, он же Windows Defender. В котором по умолчанию активирована опция сбора статистики Microsoft SpyNet

non7top Jul 14 2010 at 20:10

только непонятно почему защитник может определить что уязвимость использовали а не может от нее защитить

f_s_b_37 Jul 14 2010 at 20:15

Это еще что, подумаешь, по умолчанию. В MSE (распиареном бесплатном антивире от MS) её отключить нельзя: можно только выбрать базовый или расширенный стук.

glazs Jul 14 2010 at 19:30

Да… Нормальные пацаны значительно оперативнее.
PS. Евангелисты, идите в пень.

yuretsz Jul 14 2010 at 20:29

Блин, я не понял, им надо особое решение совета директоров, чтобы дырку закрыть?

cosmobot Jul 14 2010 at 21:15

А куда им спешить? Прямого профита от этого нет. Судя по всему дешевле содержать армию евангелистов анального рабства чем тратить человеко часы специалистов на закрытие уязвимостей.