Исправление praseodim, (текущая версия) :
Между прочим, а помнишь была история с дырой в виндовом WMF-формате (используется, например, для представления математических формул в ворде и вообще векторной графики в документах)?
https://en.wikipedia.org/wiki/Windows_Metafile_vulnerability
Баг был в библиотеке gdi32.dll и через уязвимость можно было вордовским документом или через IE при просмотре сайтов в файлами в этом формате, поиметь всю винду. Я сейчас не помню уже подробностей (и на вики их нет), но помню, что дыра была очень странной в реализации, что наводило на разные подозрения.
In 2006 Steve Gibson suggested that the peculiar nature of the 'bug' was an indication that the vulnerability was actually a backdoor intentionally engineered into the system.
Еще более странным было то, что она же имелась и в линуксовых просмотрщиках этого формата. Получалось, что 1:1 отреверсили.
Исправление praseodim, :
Между прочим, а помнишь была история с дырой в виндовом WMF-формате (используется, например, для представления математических формул в ворде и вообще векторной графики в документах)?
https://en.wikipedia.org/wiki/Windows_Metafile_vulnerability
Баг был в библиотеке gdi32.dll и через уязвимость можно было вордовским документом поиметь всю винду. Я сейчас не помню уже подробностей (и на вики их нет), но помню, что дыра была очень странной в реализации, что наводило на разные подозрения.
In 2006 Steve Gibson suggested that the peculiar nature of the 'bug' was an indication that the vulnerability was actually a backdoor intentionally engineered into the system.
Еще более странным было то, что она же имелась и в линуксовых просмотрщиках этого формата. Получалось, что 1:1 отреверсили.
Исходная версия praseodim, :
Между прочим, а помнишь была история с дырой в виндовом WMF-формате (используется, например, для представления математических формул в ворде и вообще векторной графики в документах)?
https://en.wikipedia.org/wiki/Windows_Metafile_vulnerability
Баг был в библиотеке gdi32.dll и через уязвимость можно было вордовским документом поиметь всю винду. Я сейчас не помню уже подробностей (и на вики их нет), но помню, что дыра была очень странной в реализации, что наводило на разные подозрения. Еще более странным было то, что она же имелась и в линуксовых просмотрщиках этого формата. Получалось, что 1:1 отреверсили.