Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Показать сообщение отдельно

Аватара для dmitryst

Ветеран


Сообщения: 7315
Благодарности: 909

Профиль | Отправить PM | Цитировать


Tigr Да, русские -они такие... А ведь только начало, я представляю, сколько еще дыр найдут...

Цитата:
Две недели назад на одном из российских программистских форумов появилось такое
сообщение (kuban.ru/forum_new/forum2/files/19124.html):

char bug [] = "\\??\\C:\\"; for(int i = 0; i < 10; i ++) { ::MessageBox(0, bug,
bug, MB_SERVICE_NOTIFICATION); }

На 2-4 итерации - синий экран или ребут

NULL

Обнаружил совершенно случайно. и так как не подозревал совершенно MessageBox,
потратил немало времени и нервов.

Именно при наличии флага MB_SERVICE_NOTIFICATION и строки, начинающейся с
"\\??\\" user32.dll жестко портит память.

Спустя несколько дней об уязвимости узнали западные СМИ, а через неделю
специалисты по безопасности назвали ее очень опасной. На следующее утро
российский программист проснулся известным человеком. Оказалось, что найденная
дыра позволяет расширять привилегии пользователя Windows Vista до уровня
SYSTEM.

-------
Осваиваю FreeBSD


Последний раз редактировалось dmitryst, 29-12-2006 в 16:34.


Отправлено: 12:31, 29-12-2006 | #2