Information Security
Comments 7
0
> 14 мая Microsoft подтвердили наличие бага… В настоящее время компания Microsoft готовит исправление, которое, предположительно, будет включено в состав плановых октябрьских обновлений.

Просто поражающая воображение оперативность при закрытии такой серьёзной дырки.
0
Так появляются наскоро сделанные заплатки с вытекающими из этого багами и глюками.
0
Наскоро сделанная заплатка с багами и глюками — это «узнали в пятницу после обеда, срочно пофиксили и выкатили вечером». А 5 месяцев на исправление — это больше похоже на «Всё переписали заново. Два раза».
0
Это называется забили в дальний угол, а когда оказалось что уязвимость уже выложили в открытый доступ то нужно срочно латать абы как, лишь бы быстрее, а то пользователи съедят. Ну, пользователи при таком отношении к работе по любому съедят — и за отсутствие заплатки и за карявую заплатку, тк потом компьютер после обновления может сам начать перезагружаться скажем)
-3
«OLE DB (Object Linking and Embedding, Database, OLEDB) — набор COM-интерфейсов, позволяющих приложениям унифицировано работать с данными разных источников и хранилищ информации.»
— Вообще — то по — русски набор интерфейсов, собранные воедино под крышей одного законченного блока ПО называется не «набор», а «пакет». При чем «пакет» в этом контексте является зарезервированным термином, идентичным по смыслу «пакет соглашений ратифицированный авторитетными структурами управления».

В мире существует всего два таких пакета, один ODBC и он поддерживается консорциумом с паевым участием, практически всех серьёзных производителей ПО СУБД, второй это OLE DB. Учитывая тот факт, что «наборы» конструкторов продаются в магазинах игрушек, а Пакеты ODBC и OLE DB это уникальные изделия, которых во всем мире два (2), некоторая доля пиетета при выборе терминов была бы полезной.
0
опубликован PoC данной уязвимости, которой подвержена вся линейка современных ОС от Microsoft: Windows 7, Windows 8.1, Windows 10
запустил на десятке, скрипт сообщил, что указанный провайдер отсутствует

Злоумышленники могут крайне успешно использовать эту уязвимость при фишинговых атаках
чот у меня сомнение насчёт крайней успешности, ActiveX уже даже в Edge не поддерживается
Only those users with full accounts are able to leave comments. , please.