Just nu i M3-nätverket
Jump to content

Enormt stor bugg i M$.QA-AppDev


Frater Kork

Recommended Posts

Hej alla.

 

Jag skulle vilja rapportera en rätt gigantisk bugg i Microsofts miljö.

Den ligger i deras QualityAssurance modul som i dom flesta andra normalt skapta processer anropas ett flertal gånger under tiden man kör en applikation från skiss till installerad i datorn.

 

Nånstans i antingen QualityAssurance.M$ eller ApplicationDevelopment.M$ ligger det en odokumenterad buffer som ganska lätt kan rinna över för att ingen har brytt sig om att patcha den, verkar det som.

 

Ett speciellt utformat projekt kan utnyttja denna "buffer overrun" för att skapa en skadlig applikation eller modul som sedan kan sprida kaos i världen. I värsta fall kan microsofts QA-AppDev göra administrativ skada på ditt företag, men det är ju upp till dig som policymaker att ta ansvar för om det kan hända, right?

 

Att göra en patch för M$.QA-AppDev är antagligen ganska omfattande jobb och kan nog innebära att man behöver skriva om hela organisationen.

 

På rent tekniskt språk handlar det om att ta hela Microsofts avdelningar för Kvalitetskontroll och Applikationsutvekling, sparka dom och anställa folk med kompetens, Indier kanske?

 

För att miska risken för att kontaminerad kod och arbetsmetoder sprids så kanske man bör avliva dom med för säkerhets skull.

 

Det senaste hålet (JPEG Processing GDI+, MS04-028) är ett tydligt exempel på att dom inte lärt sig ett skit under dom senaste fyra åren med maskar å elände, det här hålet är baserat på *NY* programmering i deras .NET miljö. Till råge på allt i en så uppenbar plats för extrakollar som en app för att läsa bildfiler.

 

Helt plötsligt har vi nu fått en helt ny attackvektor att oroa oss för.

Nu kan vilken ny jpeg bild som helst helt plötsligt utgöra ett hot för din dator eller ditt företag, nån skickar en bild i msn eller i mailen å din dator är kaputt eller hackad...

 

Tack Microsoft för att ni tar eran QA på allvar, ni har gett oss ett unikt perspektiv på kompetens.

 

Undrar om man kan släpa microsoft till Guantanamo under The Patriot Act?

Hört att folk där har vana på att hantera såna här problem.

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...