[dmitryst]

Tigr Да, русские -они такие... А ведь только начало, я представляю, сколько еще дыр найдут...

Цитата:

Две недели назад на одном из российских программистских форумов появилось такое сообщение (kuban.ru/forum_new/forum2/files/19124.html): char bug [] = "\\??\\C:\\"; for(int i = 0; i < 10; i ++) { ::MessageBox(0, bug, bug, MB_SERVICE_NOTIFICATION); } На 2-4 итерации - синий экран или ребут NULL Обнаружил совершенно случайно. и так как не подозревал совершенно MessageBox, потратил немало времени и нервов. Именно при наличии флага MB_SERVICE_NOTIFICATION и строки, начинающейся с "\\??\\" user32.dll жестко портит память. Спустя несколько дней об уязвимости узнали западные СМИ, а через неделю специалисты по безопасности назвали ее очень опасной. На следующее утро российский программист проснулся известным человеком. Оказалось, что найденная дыра позволяет расширять привилегии пользователя Windows Vista до уровня SYSTEM.