Die Entwicklungszeit von Patches und Updates für Sicherheitslücken in Microsoft-Produkten lässt mich manchmal ein wenig staunen:
Aus dem eEye Research Portal (alle mit Remote Code Execution):
- Windows Workstation Service NetpManageIPCConnect Buffer Overflow: 112 Tage
- Windows Media Player BMP Heap Overflow: 120 Tage
- Windows Metafile Multiple Heap Overflows: 224 Tage
- Windows Local Security Authority Service Remote Buffer Overflow: 188 Tage
Aus der Bugtraq Mailingliste:
- Xbox 360 Hypervisor Privilege Escalation Vulnerability: 6 Tage
Mit der Hypervisor Privilege Escalation lassen sich z.B. kopierte Spiele auf der XBox spielen oder Linux installieren. Also nichts, was Remote durchführbar wäre.
Ich denke man erkennt die Prioritäten …
Kommentare gesperrt wegen Spam
Comment by Christian — 7. Juni 2012 @ 06:52