Здравствуйте, vdimas, Вы писали:
V>Т.е. это "ваши" подосрали, а не "наши".
Вы сейчас к кому примазываетесь-то? Кого вы "нашими" называете?
V>Суть проблемы — подписанный и абсолютно исправный драйвер оказался способен исполнять внешний подгружаемый p-код.
V>Всё-таки, доигрались в "легко обновляемые байт-коды", дебилы, Б.
В который раз поражаюсь вашей способности читать всё наоборот.
1. "Способность исполнять внешний подгружаемый p-код" является не багом, а фичей драйвера
2. Выполнение NRE при исполнении внешнего подгружаемого кода является не фичей, а багом драйвера.
"абсолютно исправный" драйвер не вызвал бы NRE при исполнении произвольного байт-кода.
Склонен согласиться с автором https://medium.com/@vkoukis/the-root-cause-for-the-recent-crowdstrike-mess-is-not-a-content-update-it-is-a-bug-in-csagent-sys-c3904570f78a