दो दिन पहले, मैंने एक लेख लिखा था
कि कोड की छह लाइनों के साथ विंडोज को कैसे गिराया जाए ।
2 दिनों के बाद, Microsoft सुरक्षा अद्यतन जारी किया गया था:
Technet.microsoft.com/en-us/security/bulletin/ms13-046 ।
अद्यतन स्थापित करने के बाद, भेद्यता तय हो गई थी, सिस्टम नीले स्क्रीन में दुर्घटनाग्रस्त हो गया। उन्होंने इसे बहुत जल्दी ठीक किया: केवल दो दिनों में (हालांकि मूल लेख 3 महीने पहले दिखाई दिया था)।
एक अपवाद विधि ने सर्विस पैक की पहचान की जो भेद्यता को ठीक करता है। Microsoft वेबसाइट का कहना है कि यह सिस्टम के कर्नेल में तीन कमजोरियों को ठीक करता है।
विषय को समर्पित करने के लिए भेद्यता के बारे में, साइट पर Microsoft निम्नलिखित कहता है:
Win32k बफर ओवरफ्लो वल्नरेबिलिटी - CVE-2013-1333
जब Windows कर्नेल-मोड ड्राइवर अनुचित रूप से मेमोरी में ऑब्जेक्ट्स को हैंडल करता है, तो विशेषाधिकार भेद्यता की एक ऊंचाई मौजूद होती है। एक हमलावर जिसने इस भेद्यता का सफलतापूर्वक शोषण किया, वह सिस्टम अस्थिरता पैदा कर सकता है।जाहिर है, माइक्रोसॉफ्ट के प्रतिनिधियों ने भी हब्रहाब को पढ़ा।