Comments 11
UFO landed and left these words here
Очень, радует, что это было точно последний баг)))
Зло повержено наконец-то! :D
Как бы не было, но сам факт того, что на пользователей старой XP не положили (как это часто делают со старыми продуктами многие крупные компании) уже заслуживает уважения.
Теперь нужно сделать так, чтобы RCE находили примерно раз в месяц и майкрософт продолжит мучать бедные WSUS'ы непомерными апдейтами.
Загружается вредоносный swf, то есть если даже стоит свежая версия adobe flash player, то это не спасет от взлома системы?
swf-технология сама по себе — огромная дыра в безопасности, так как используется activex-технология а не sandbox, в котором все процесс работают изолированно от родительского процесса
UFO landed and left these words here
Обнаруженный in-the-wild эксплойт к этой уязвимости нацелен на атаку IE версий 9-11 и использует специальным образом сформированный объект Flash Player для обхода ASLR через heap-spray (ActionScript, см. heap feng shui) и DEP через ntdll-ROP.


Проще уж по-английски писать. Понятнее будет.
Only those users with full accounts are able to leave comments. Log in, please.
Information
Founded

1 February 1992

Location

Словакия

Employees

1,001–5,000 employees

Registered

9 August 2008