Pull to refresh

Comments 30

UFO just landed and posted this here
Во всем есть плюсы. Скоро маркетологи M$ начнут пиар акцию «Долой иконки — долой гламур!». Нынче модна деловая строгость и чистота интерфейсов (:
UFO just landed and posted this here
В первый раз что ли? Ну будет в дуршлаге на одну дырку больше, что поменяется?
Между дуршлагом и дуршлагом без дна есть существенная разница (:
UFO just landed and posted this here
новая порция раздолья для script kiddie's
спасибо, прочитал правила когда ставится апостроф. Раньше для меня это было загадкой)
всетаки нужно отдать должное ребятам, которые смогли такое найти! Ето ж не просто загуглить на тему — «ненайденные баги в виндовс»
UFO just landed and posted this here
Так толсто что даже тонко
Забыли еще бубен и шапочку из фольги :)
А можно ли эту библиотеку пропатчить так, чтобы и иконка извлекалась и вредоносный код не запускался, для 3 SP XP и 7-ки? Самому, вручную, не дожидаясь Microsoft.

Вот что я нашел: Вместо LoadLibrary использовать LoadLibraryEx(), где вторым параметром установить LOAD_LIBRARY_AS_DATAFILE
поможет, как думаете?
даже лучше с таким параметром LOAD_LIBRARY_AS_IMAGE_RESOURCE
If this value is used, the system maps the file into the process's virtual address space as an image file. However, the loader does not load the static imports or perform the other usual initialization steps. Use this flag when you want to load a DLL only to extract messages or resources from it.

This flag can be used with either LOAD_LIBRARY_AS_DATAFILE_EXCLUSIVE or LOAD_LIBRARY_AS_DATAFILE, but not both. For more information, see the Remarks section.

Windows Server 2003 and Windows XP/2000: This value is not supported until Windows Vista.
Windows Server 2003 and Windows XP/2000: This value is not supported until Windows Vista.

А просили для XP SP3
но LOAD_LIBRARY_AS_DATAFILE то поддерживается :)
Если с этим параметром код не запустится, то меня это устроит :)
> MS, как в прочем и обычно, пофиг на критичность этой уязвимости…
Есть ли подтверждения внутреннего пофигизма компании?
>это просто очередной бэкдор оставленный в системе по просьбе NSA

А можно поподробнее про оставленные по просьбе NSA бэкдоры?
Подробнее никто не скажет, это всё догадки параноиков :)
WinXP SP2 закончили поддержку, кто не почесался обновиться до 3ьего сервиспака — лох, неудачник, сам виноват и все такое, вполне разумное решение от майкрософт.
Что делать и как обезопасить себя от этой уязвимости можно почитать тут.

Я лучше тут почитаю.
UFO just landed and posted this here
Подозреваю, что так плохо говорили о вашей любимейшей системе только из-за того, что некоторые убунтролли кичились своей полной защищенностью.
Вы знаете это очень хорошо, что прогноз не сбылся, т.к. зловредов, которые используют в том числе и эту уязвимость для своего распространения с каждым днем мы узнаем все больше и больше.
Only those users with full accounts are able to leave comments. Log in, please.