<a href='http://www.compulenta.ru/2003/9/10/41880/' target='_blank'>http://www.compulenta.ru/2003/9/10/41880/</a> <a href='http://www.compulenta.ru/2003/9/11/41932/' target='_blank'>http://www.compulenta.ru/2003/9/11/41932/</a> Я хренею, дорогаю редакция... В июле была обнаружена дыра в DCOM RPC. Позволяла злоумышленнику выполнять любой код на машине жертвы без каких-либо действий со стороны жертвы. Результат - эпидемия Lovesan. Microsoft Выпустил патч. В конце августа (кажется) была найдена дыра в Internet Explorer (и Outlook Express) которая позволяла при простом посещении жертвой специально сконструированной странички или простом прочтении письма выполнить на машине жертвы произвольный код. Был выпущен патч. И вот две новости от Compulenta - позавчера доказано, что M$ не полностью закрыл дыру в IE (создан код, который использует эту дыру несмотря на патч), а вчера оказалось, что M$ не полностью закрыл дыру DCOM RPC. Такое не могло произойти случайно...
Кстати, лично столкнулся с обоими багами. Из-за первого какой-то вирусяра мне ребутит комп как только файрвол отключаю (ну может через пару минут). Вредносного воздейсвтия второго вируса не ощутил (не хожу я по таким страничкам, но вот это пробовал: Hайден серьезный баг в IE, который позволяет загружать и запускать любой код на вашем комьютере без вашего ведома. Каждый может увидеть работу эксплоита откыв URL <a href='http://www.malware.com/badnews.html' target='_blank'>http://www.malware.com/badnews.html</a> (демонстрация - безопасна) И что хреново - стремно патчики МСовские ставить, ибо они там новую систему защиты внедрили и если патчик обнаруживает, что система нелицензионная (ключик в блэклисте), то хана... ты уже не загрузишь машину Так и сидим непатченые, боимся.
