matrosov Jul 14 2010 at 15:57

Уязвимость Windows Help and Support Center (CVE-2010-1885) в цифрах

1 min

1.2K

Information Security*

+31

Comments 22

UFO just landed and posted this here

nolled Jul 14 2010 at 17:32

Не так уж и долго по сравнению с:
первое сообщение про уязвимость было отправлено в Microsoft 25 августа 2008, а рабочий пример использования уязвимости — 22 сентября 2008. Таким образом, уязвимость оставалась не закрытой 323 дня.

logan Jul 14 2010 at 19:38

Дырку в telnetd, насколько я помню, закрывали 7 лет — с момента обнаружения в Win2000 и кончая выходом Vista SP1.

Что-то похожее было в протоколе SMB, насколько я помню.

meDveD_spb Jul 14 2010 at 21:34

меньше месяца если чо
323 дня не могло получится, даже если было бы 22 сентября 2009.

-2

ProRunner Jul 14 2010 at 22:05

По ссылке то, что пропущено в комментарии: «14 июля 2009 года Microsoft выпустила патч, закрывающий данную уязвимость».

UFO just landed and posted this here

logan Jul 14 2010 at 19:39

Вам действительно хочется знать ответ?

-1

UFO just landed and posted this here

logan Jul 14 2010 at 22:12

Кто выдвигает такой тезис? MS — это бизнес, их задача — зарабатывать деньги. Если для этого будет необходимо сдувать пылинки с пользователя — это будет делаться. Если нет — то никто не будет тратить на это время.

Ваш К.О.

UFO just landed and posted this here

nolled Jul 16 2010 at 08:56

Похоже баттхерт нешуточный глядя на то что никто не отписал.

UFO just landed and posted this here

kosiakk Jul 14 2010 at 18:16

это просто красивая фраза, не принимайте близко к сердцу.
это они наверняка пишут про Cumulative Unique Machines — то число действительно растёт (даже если кто-то будет тыкать по одному компу в день) и уж точно никогда не уменьшается. По своей природе.

Зато график красивый. Растёт. Лавинообразно.

MealstroM Jul 14 2010 at 18:10

запустил — проверил — показал друзьям (:

non7top Jul 14 2010 at 18:13

интересно сколько бы они шевелились если бы уязвимость не опубликовали.

ЗЫ еще интересно как они определяли количество атак, бэкдором чтоли.

kosiakk Jul 14 2010 at 18:18

как вы могли такое подумать!!! Microsoft не встраивает в свои операционные системы никакие «бэкдоры» и прочие скрытые недокументированные возможности удалённого управления! никогда!

matrosov Jul 14 2010 at 18:20

Защитником Windows, он же Windows Defender. В котором по умолчанию активирована опция сбора статистики Microsoft SpyNet

non7top Jul 14 2010 at 20:10

только непонятно почему защитник может определить что уязвимость использовали а не может от нее защитить

f_s_b_37 Jul 14 2010 at 20:15

Это еще что, подумаешь, по умолчанию. В MSE (распиареном бесплатном антивире от MS) её отключить нельзя: можно только выбрать базовый или расширенный стук.

glazs Jul 14 2010 at 19:30

Да… Нормальные пацаны значительно оперативнее.
PS. Евангелисты, идите в пень.

yuretsz Jul 14 2010 at 20:29

Блин, я не понял, им надо особое решение совета директоров, чтобы дырку закрыть?

cosmobot Jul 14 2010 at 21:15

А куда им спешить? Прямого профита от этого нет. Судя по всему дешевле содержать армию евангелистов анального рабства чем тратить человеко часы специалистов на закрытие уязвимостей.

Show the best of all time