Лекция: Кода, но отнюдь не делает его невозможным.

Данный пример заслуживает внимания еще двумя моментами. Во-первых, такая

Уязвимость проявляется только после установки Service Pack 4, а с

Предыдущим Service Pack 3 повторить ее никому не удалось. Это подтверждает

очевидный факт: после любых изменений в программах (тем более после таких

Серьезных, как Service Pack, занимающих десятки мегабайт) всеобъемлющее

Тестирование должно проводиться заново, а если это невыполнимо, то никто

Не смеет утверждать, что в программных продуктах не возникнут новые ошибки.

Во-вторых, уязвимость была найдена с помощью автоматизированного средства

Для поиска переполнений буферов Retina, разрабатываемого группой eEye

(www.eeye.com). Собственно идея создания такого средства для нужд

Компьютерной безопасности, что называется, витает в воздухе, и подобные

Проекты уже существовали, но на этот раз с помощью Retina удалось отловить

Довольно серьезную уязвимость. Кстати, вскоре она обнаружила и

Переполнение буфера в уже известном читателю wu-ftpd с отказом в

Обслуживании.

Надо отдать должное фирме Microsoft, которая всегда оперативно реагирует

На сообщения о найденных уязвимостях. И на этот раз hot-fix (заплатки)

Появились через 10 дней после первых сообщений, при этом большая часть