Привіт з 2030 року

При­єм­но ба­чи­ти, що один з мо­їх пр­огно­зів до 2030 ро­ку справ­див­ся, бо Дріб­но­м'я­кі, як зав­жди, ідуть із ви­пе­ре­джен­ням гра­фі­ку.

Тек­с­то­вий файл, який ко­рис­ту­вач від­кри­вав за до­по­м­о­гою стан­дар­т­н­о­го Блок­но­та, бу­ло ор­га­ні­зо­ва­но так, що він запус­кав сце­на­рій, який призво­див до фор­ма­ту­ван­ня жор­с­т­к­о­го дис­ка на за­ра­же­но­му ком­п'ю­те­рі рів­но че­рез мі­сяць піс­ля запус­ку.

А це Microsoft Security Bulletin MS11-071:

The vul­ner­a­bil­ity could al­low re­mote code ex­e­cu­tion if a user opens a le­git­i­mate rich text for­mat file (.rtf), text file (.txt), or Word doc­u­ment (.doc) that is lo­cated in the same net­work di­rec­tory as a spe­cially crafted dy­namic link li­brary (DLL) file. An at­tacker who suc­cess­fully ex­ploited this vul­ner­a­bil­ity could gain the same user rights as the lo­cal user.

Не вга­дав ли­ше трош­ки: ду­мав, зра­зу от­ри­має сис­тем­ні при­ві­леї, але до 2030 ро­ку час іще є...

Далі...