>[оверквотинг удален]
>>Vulnerability information - Impact: An unauthenticated remote attacker without any kind of credentials can access the SMB service under the credentials of an authorized user... This vulnerability was verified by the authors on the following platforms: Windows NT4 SP1 Windows Server 2003 SP2 Windows XP SP3 Windows Vista x32 Windows 7 x32 RC
>
>так сколько лет данной уязвимости со времен NT4 SP1? так чем вы
>говорите пользуется мс для проверки кода?:D
>зы:
>не скромный вопрос - вы (и чудик коментом ниже) умеете пользоваться гуглом?
>
>попробуйте поискать вот так - windows+smb+vulnerability+10+year.
>или вы только в бинге, а он про винду плохо не говорит?
>:D Таки в данном случае вы неправы, так как путаете две вещи: 1. Время между появлением уязвимости и её устранением; 2. Время между обнаружением уязвимости и её устранением. Про (1) говорить бессмысленно, так как, например, указанная дырка банально старее нынешнего ядра Linux. :) Вот (2) — да, должно быть минимальным, это непосредственно контролируемый фактор, и его растягивание есть прямое пренебрежение интересами клиентов.