Je hebt een klacht over de onderstaande posting:
Door SirDice: Misschien tel ik verkeerd hoor maar ik tel er 1 van de 16.Tarjei Mandt van Norman heeft in win32k.sys maar liefst 30 bugs (memory use after free en null-pointer dereferences) ontdekt die elk een eigen CVE nummer hebben gekregen (zie de acknowledgements onderaan http://www.microsoft.com/technet/security/Bulletin/MS11-034.mspx). Enerzijds is het de vraag of elk van deze bugs exploitable is, anderzijds is het gebruikelijk dat Microsoft in dit soort gevallen nog even verder kijkt en meer repareert dan ze ons vertellen. Dus 1 patch voor minstens 30 bugs waarvan een onbekend aantal exploitable zijn voor privilege escalation (de rest waarschijnlijk DoS maar daar maak ik me veel minder zorgen over). Het is overigens wel dramatisch dat een externe onderzoeker zulke aantallen bugs kan vinden in de kern van Microsoft's OS producten (inclusief vlaggeschepen), en deze aantalen geven weinig hoop voor de status van de overige Microsoft kernel componenten. We gaan vermoedelijk nog heel wat privilege ...
Beschrijf je klacht (Optioneel):