Door AnoniemVolgens mij is het systeem zelfs nog steeds exploitbaar na een infectie; de rpc operation NetprPathCompare kan ook worden gebruikt om de vulnerability te triggeren. De bug zelf zat niet direct in de NetPathCanonicalize, maar in een interne path canonicalizing functie die ook door NetprPathCompare word aangeroepen.Bedoel je te zeggen dat [url=http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx]MS08-067 de bug niet volledig patched, of bedoel je dat de "patch" van Conflicker het gat maar gedeeltelijk dicht? Wat Googlen hierover levert interessante info op, maar onvoldoende gedetailleerd, bijvoorbeeld: - [url=http://msdn.microsoft.com/en-us/library/cc247259(PROT.10).aspx]MSDN NetprPathCompare beschrijving (direct daarvoor staat NetprPathCanonicalize) - Vergelijkbare info in een kennelijk afgelopen maand door Microsoft gepubliceerde [url=http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-SRVS%5D.pdf]PDF file getiteld "[MS-SRVS]: Server Service ...