Nyilván bármihez lehet exploit, nem is ez a lényeg.
A beidézett mondatom arra vonatkozott, hogy az MS szerint a NSA/CIA/akárki a hibás, mert felhalomzza a sérülékenységeket, ahelyett, hogy bejelentené...
De közben van/volt jópár bejelentett sérülékenység is hosszú ideig javítás nélkül.
Sérülékenységek szempontjából meg mindegy mit választanak, de ha már választottak, akkor alkalmazkodjanak a termék(ek) életciklusához, a patch managementjéhez, és avele járó rizikó faktorokhoz. Egy oprendszert nem csak megvenni kell, hanem folyamatosan üzemeltetni. Tehát az üzemeltetés felelős (természetesen az érintett döntéshozókkal együtt) az ilyen "katasztrófa" helyzetekért. Ebben a specifikus esetben pedig ez különösen igaz.
Szerintem.
--
zrubi.hu