>Microsoft Security Bulletin MS05-053
>Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution (896424)
>Published: November 8, 2005 | Updated: December 9, 2008
>
>Дайте две, да ? Мда... :-D Вы хотя бы сами-то читали описание этих биллютеней, или с английским траблы? Или Вы наивно считаете, что можете подсунуть мне ЭТО в качестве аргументов, которые я попросил привести? Я напомню ;)
>приведите хотя бы парочку описаний _конкретных проблем с безопасностью_, причиной которой стал перенос графики в ядро
Внимательно читаем последнюю часть фразы: "причиной которой стал ПЕРЕНОС ГРАФИКИ В ЯДРО".
Что говорят приведенные Вами биллютени? Они доказывают лишь общеизвестный факт, что "да, в винде есть ошибки, в том числе те, что приводят к удаленному захвату управления системой". А о чем шел разговор? Да о том, как именно повлиял _перенос_ графической системы из usermode в kernelmode. Как это связано с тем, что Вы мне тут гордо приподнесли? Да НИКАК!
Там описываются 2 проблемы с безопасностью рендеринга. Первая- это возможность удаленного исполнения кода при рендеринге специально-подготовленных встроенных шрифтов (при чтении почты в Outlook'e или при просмотре какого-либо злобного сайта). А вторая - это аналогичная проблема, но уже с участием специально-подготовленных метафайлов (wmf/emf). Проблемы, которые заключаются в том, что в DLL ПОЛЬЗОВАТЕЛЬСКОГО РЕЖИМА имеется бажный код с возможностью переполнения буфера в стеке, позволяя тем самым запустить на атакуемой машине вредоносный код. При чем тут ДРАЙВЕР win32k.sys? Если бы графика была в csrss.exe, то проблема бы НИКУДА не исчезла, ибо причина её не в уровне привелегий (ring0 or ring3), а в том, что программист наваял бажный код и оставил там переполнение буфера. Не говоря уже о том, что речь идет о совершенно другой части системы, расположенной в иерархии гораздо выше win32k.sys
Тоесть либо Вы просто не можете остановиться и будете до упора сотрясать воздух любой ценой, либо просто неграмотный в этом отношении и не можете понять о чем именно сейчас идет речь.