Как стать автором
Обновить

Комментарии 30

НЛО прилетело и опубликовало эту надпись здесь
Во всем есть плюсы. Скоро маркетологи M$ начнут пиар акцию «Долой иконки — долой гламур!». Нынче модна деловая строгость и чистота интерфейсов (:
НЛО прилетело и опубликовало эту надпись здесь
В первый раз что ли? Ну будет в дуршлаге на одну дырку больше, что поменяется?
Между дуршлагом и дуршлагом без дна есть существенная разница (:
НЛО прилетело и опубликовало эту надпись здесь
новая порция раздолья для script kiddie's
не надо апострофа )
спасибо, прочитал правила когда ставится апостроф. Раньше для меня это было загадкой)
Великолепно!
всетаки нужно отдать должное ребятам, которые смогли такое найти! Ето ж не просто загуглить на тему — «ненайденные баги в виндовс»
НЛО прилетело и опубликовало эту надпись здесь
Так толсто что даже тонко
Забыли еще бубен и шапочку из фольги :)
А можно ли эту библиотеку пропатчить так, чтобы и иконка извлекалась и вредоносный код не запускался, для 3 SP XP и 7-ки? Самому, вручную, не дожидаясь Microsoft.

Вот что я нашел: Вместо LoadLibrary использовать LoadLibraryEx(), где вторым параметром установить LOAD_LIBRARY_AS_DATAFILE
поможет, как думаете?
даже лучше с таким параметром LOAD_LIBRARY_AS_IMAGE_RESOURCE
If this value is used, the system maps the file into the process's virtual address space as an image file. However, the loader does not load the static imports or perform the other usual initialization steps. Use this flag when you want to load a DLL only to extract messages or resources from it.

This flag can be used with either LOAD_LIBRARY_AS_DATAFILE_EXCLUSIVE or LOAD_LIBRARY_AS_DATAFILE, but not both. For more information, see the Remarks section.

Windows Server 2003 and Windows XP/2000: This value is not supported until Windows Vista.
Windows Server 2003 and Windows XP/2000: This value is not supported until Windows Vista.

А просили для XP SP3
но LOAD_LIBRARY_AS_DATAFILE то поддерживается :)
Если с этим параметром код не запустится, то меня это устроит :)
> MS, как в прочем и обычно, пофиг на критичность этой уязвимости…
Есть ли подтверждения внутреннего пофигизма компании?
>это просто очередной бэкдор оставленный в системе по просьбе NSA

А можно поподробнее про оставленные по просьбе NSA бэкдоры?
Подробнее никто не скажет, это всё догадки параноиков :)
WinXP SP2 закончили поддержку, кто не почесался обновиться до 3ьего сервиспака — лох, неудачник, сам виноват и все такое, вполне разумное решение от майкрософт.
Что делать и как обезопасить себя от этой уязвимости можно почитать тут.

Я лучше тут почитаю.
НЛО прилетело и опубликовало эту надпись здесь
Подозреваю, что так плохо говорили о вашей любимейшей системе только из-за того, что некоторые убунтролли кичились своей полной защищенностью.
>> MS, как в прочем и обычно, пофиг на критичность этой уязвимости и она вероятнее всего выпустит патч не раньше 10 августа.

ваш прогноз оказался говном

blogs.technet.com/b/msrc/archive/2010/07/29/out-of-band-release-to-address-microsoft-security-advisory-2286198.aspx
Вы знаете это очень хорошо, что прогноз не сбылся, т.к. зловредов, которые используют в том числе и эту уязвимость для своего распространения с каждым днем мы узнаем все больше и больше.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории