Уязвимость Windows Help and Support Center (CVE-2010-1885) в цифрах

[nolled]

Не так уж и долго по сравнению с:
первое сообщение про уязвимость было отправлено в Microsoft 25 августа 2008, а рабочий пример использования уязвимости — 22 сентября 2008. Таким образом, уязвимость оставалась не закрытой 323 дня.

[logan]

Дырку в telnetd, насколько я помню, закрывали 7 лет — с момента обнаружения в Win2000 и кончая выходом Vista SP1.

Что-то похожее было в протоколе SMB, насколько я помню.

[meDveD_spb]

меньше месяца если чо
323 дня не могло получится, даже если было бы 22 сентября 2009.

[ProRunner]

По ссылке то, что пропущено в комментарии: «14 июля 2009 года Microsoft выпустила патч, закрывающий данную уязвимость».

[logan]

Вам действительно хочется знать ответ?

[logan]

Кто выдвигает такой тезис? MS — это бизнес, их задача — зарабатывать деньги. Если для этого будет необходимо сдувать пылинки с пользователя — это будет делаться. Если нет — то никто не будет тратить на это время.

Ваш К.О.

[nolled]

Похоже баттхерт нешуточный глядя на то что никто не отписал.

[kosiakk]

это просто красивая фраза, не принимайте близко к сердцу.
это они наверняка пишут про Cumulative Unique Machines — то число действительно растёт (даже если кто-то будет тыкать по одному компу в день) и уж точно никогда не уменьшается. По своей природе.

Зато график красивый. Растёт. Лавинообразно.

[MealstroM]

запустил — проверил — показал друзьям (:

[non7top]

интересно сколько бы они шевелились если бы уязвимость не опубликовали.

ЗЫ еще интересно как они определяли количество атак, бэкдором чтоли.

[kosiakk]

как вы могли такое подумать!!! Microsoft не встраивает в свои операционные системы никакие «бэкдоры» и прочие скрытые недокументированные возможности удалённого управления! никогда!

[matrosov]

Защитником Windows, он же Windows Defender. В котором по умолчанию активирована опция сбора статистики Microsoft SpyNet

[non7top]

только непонятно почему защитник может определить что уязвимость использовали а не может от нее защитить

[f_s_b_37]

Это еще что, подумаешь, по умолчанию. В MSE (распиареном бесплатном антивире от MS) её отключить нельзя: можно только выбрать базовый или расширенный стук.

[glazs]

Да… Нормальные пацаны значительно оперативнее.
PS. Евангелисты, идите в пень.

[yuretsz]

Блин, я не понял, им надо особое решение совета директоров, чтобы дырку закрыть?

[cosmobot]

А куда им спешить? Прямого профита от этого нет. Судя по всему дешевле содержать армию евангелистов анального рабства чем тратить человеко часы специалистов на закрытие уязвимостей.