В ядре Windows 2000 выявлена неуязвимая уязвимость

что, опять? :(

Снова! :-D

не опять а снова :)

>Что скажем?

Скажем: Туда ему и дорога:)
А кто-то еще удивляется?

пипец, уязвимость удаленная

осталось дождаться гуевого сплоита с полем для ввода ипишника и кнопкой "похакать"

мне иной раз страшно становится...

Ребятки, давайте дружно позовем деду^W Энернетика!

"Э-нер-ге-тик!"

А мне весело, у меня серваков на винде нет, да и я сам на винде раз в пол года работаю

Это все - враньё. Из разряда "знаю, но не скажу". На самом деле - ерунда какая-нить, используемая с вероятностью 0.000000000000000001%, наверняка.

пиво тому кто найдет (и самособой даст в студию) ссылку на работающий эксплойт :)

так выходит если уязвимость есть во всех (втч и последних) дистрах винды - то мона посмотреть что лежит на серванте негрософта, если будет експлойт? =)

smokin`n!!!

шуму больше :)

интересно, что еще такого крупномасштабного смогли найти после DCOM-RPC и Sasser'а? сколько еще дыр осталось в тени? Решето сплошное...

Странно все это: сначала ie7 работает только в xp, теперь эта уязвимось. Возможно, ее появление спаланированно ms, чтобы остатки пользователей win2000 перешли на xp, скоро наверно скидки на переход будут.

А что, в ХРени принципиально другое ядро?

Те, кто до сих пор работает на w2k, на xp не пейдут никогда. Скорее уж на 2003 или какой там очередной?

>"Э-нер-ге-тик!"

да не не прийдет, тут нет темы про то как с винды на мобильник заливать картинки с мелодиями и подключать девайс фирмы "тунь-сунь-вам" у которого драйвера только для винды написанные коллективным разумом миллионов китайцев.

=)

мелкософт жжот, зач0т

IMHO, баян. Ничего конкретного ведь не написали. Кстати:

>«Нельзя просто отключить уязвимый компонент, — поясняет г-н Мэйфретт. >- Он всегда включен. Его нельзя ни блокировать, ни деинсталлировать».

Либо это ядро, либо HAL. Третьего не дано. В таком случае уязвимости должны быть подвержены и ХРень, и 2003. У них ядро тянется с 2000 с минимальными изменениями.

>А что, в ХРени принципиально другое ядро?

Принципиально такое же. В сети даже пробегала статейка, что HAL от 2000 удалось к XP прикрутить. К сожалению, ссылки не найду сейчас уже

Скорее имеется в виду не ядро, а какой-нибудь неотключаемый системный сервис, RPC например, или драйвер, скажем стек TCP/IP. Раз уязвимость удаленная, то значит как-то связана с сетью...

> если уязвимость есть во всех (втч и последних) дистрах винды - то мона посмотреть что лежит на серванте негрософта

Вряд ли сервяк мса работает на виндовсе. Скомпилили свой иис под фряху или соляру, ато и под линух. Бо виндовсь можно юзать или обманутым или обкуреным или по принуждению.

>ссылку на работающий эксплойт

облом ля: "eEye не будет предоставлять подробной информации ни о самой уязвимости, ни о «проблемных» компонентах ОС Windows 2000 до тех пор, пока ее производитель не выпустит блокирующее уязвимость обновление, либо не предоставит пользователям рекомендации по обеспечению собственной безопасности в сложившихся условиях."

http://www.cnews.ru/cgi-bin/oranews/get_news.cgi?tmpl=top_print&news_id=1...

но больше половины ламерофф обновление не поставят. так что я еще повеселюсь (-: (если не забуду, пока макросакс будет чесаться).

пусть сначала напишут, что за конкретный компонент... сработает ли эксплойт (если таковой появится) при включенном штатном или стороннем файрволе... толком ниче не понятно из этой новости

ну тебе-то виндовс не нужно трогать ни в каком виде... ни трезвым не пьяным... ни по принуждению, ни добровольно

> Либо это ядро, либо HAL. Третьего не дано. В таком случае уязвимости должны быть подвержены и ХРень, и 2003. У них ядро тянется с 2000 с минимальными изменениями.

Ну, на XP (да и на 2000 тоже, если мне не изменяет склероз) можно и 486 ядро поставить (из стандартного дистрибутива), если это решает проблему :)

Однако, про "многозадачность" (даже в исполнении Windows) стоит забыть.

:-)

Иногда к сожалению приходится :(