— У нас дыра в безопасности.
— Ну, хоть что-то у нас в безопасности.
Анекдот

![image][1] Если вы Windows-пользователь, то вам должны быть знакомы всплывающие каждый второй вторник месяца окошки, рапортующие об установке «критических обновлений безопасности». Microsoft прилагает немалые усилия, постоянно работая над исправлениями уязвимостей в своих операционных системах, но оно того стоит: в мире, где число кибератак день ото дня только возрастает, ни одна лазейка в обороне наших компьютеров не должна оставаться открытой для потенциальных злоумышленников. [Недавнее обсуждение][2] в списке рассылки, посвящённого 66192-й SVN ревизии ReactOS, показало как это легко — внести в код ядра критическую уязвимость. Я буду использовать этот случай как пример простой, но влияющей на безопасность ошибки, а также для наглядного представления некоторых мер, которым необходимо подвергать код ядра, если вы действительно хотите получить безопасную систему.

#### Отыщем уязвимость

[Читать дальше →][3]

[1]: http://habrastorage.org/getpro/habr/post_images/0fd/ac7/c50/0fdac7c503af3b05487605e38164f87d.jpg
[2]: https://www.reactos.org/pipermail/ros-dev/2015-February/017103.html
[3]: http://habrahabr.ru/post/250749/#habracut