
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML xmlns="http://www.w3.org/TR/REC-html40" xmlns:v = 

"urn:schemas-microsoft-com:vml" xmlns:o = 

"urn:schemas-microsoft-com:office:office" xmlns:w = 

"urn:schemas-microsoft-com:office:word"><HEAD>

<META http-equiv=Content-Type content="text/html; charset=us-ascii">

<META content="MSHTML 6.00.2900.2802" name=GENERATOR><!--[if !mso]>

<STYLE>v\:* {

        BEHAVIOR: url(#default#VML)

}

o\:* {

        BEHAVIOR: url(#default#VML)

}

w\:* {

        BEHAVIOR: url(#default#VML)

}

.shape {

        BEHAVIOR: url(#default#VML)

}

</STYLE>

<![endif]-->

<STYLE>@font-face {

        font-family: Tahoma;

}

@page Section1 {size: 8.5in 11.0in; margin: 1.0in 1.25in 1.0in 1.25in; }

P.MsoNormal {

        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"

}

LI.MsoNormal {

        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"

}

DIV.MsoNormal {

        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"

}

A:link {

        COLOR: blue; TEXT-DECORATION: underline

}

SPAN.MsoHyperlink {

        COLOR: blue; TEXT-DECORATION: underline

}

A:visited {

        COLOR: blue; TEXT-DECORATION: underline

}

SPAN.MsoHyperlinkFollowed {

        COLOR: blue; TEXT-DECORATION: underline

}

SPAN.EmailStyle18 {

        COLOR: navy; FONT-FAMILY: Arial; mso-style-type: personal-reply

}

DIV.Section1 {

        page: Section1

}

</STYLE>

</HEAD>

<BODY lang=EN-US vLink=blue link=blue>

<DIV dir=ltr align=left><SPAN class=133020619-04012006><FONT color=#0000ff>Joe 

Average (aka netdev) is confusing "patch" from llfak with the leaked non-ready 

pre-release official Microsoft patch.</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=133020619-04012006><FONT 

color=#0000ff></FONT></SPAN>&nbsp;</DIV>

<DIV dir=ltr align=left><SPAN class=133020619-04012006><FONT 

color=#0000ff>"Patch" from Ilak is good, pre-release patch from Microsoft 

bad.</FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=133020619-04012006><FONT 

color=#0000ff></FONT></SPAN>&nbsp;</DIV>

<DIV dir=ltr align=left><SPAN class=133020619-04012006><FONT color=#0000ff><A 

href="http://djtechnocrat.blogspot.com/2006/01/wmf-six-days-til-checkered-flag.html">http://djtechnocrat.blogspot.com/2006/01/wmf-six-days-til-checkered-flag.html</A></FONT></SPAN></DIV>

<DIV dir=ltr align=left><SPAN class=133020619-04012006><FONT 

color=#0000ff></FONT></SPAN>&nbsp;</DIV>

<DIV dir=ltr align=left><SPAN class=133020619-04012006><FONT 

color=#0000ff>-Todd</FONT></SPAN></DIV><BR>

<BLOCKQUOTE dir=ltr 

style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #0000ff 2px solid; MARGIN-RIGHT: 0px">

  <DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>

  <HR tabIndex=-1>

  <FONT face=Tahoma size=2><B>From:</B> 

  full-disclosure-bounces@lists.grok.org.uk 

  [mailto:full-disclosure-bounces@lists.grok.org.uk] <B>On Behalf Of 

  </B>Christopher Carpenter<BR><B>Sent:</B> Wednesday, January 04, 2006 12:59 

  PM<BR><B>To:</B> full-disclosure@lists.grok.org.uk<BR><B>Subject:</B> RE: 

  [Full-disclosure] Unofficial Microsoft patches help hackers,not 

  security<BR></FONT><BR></DIV>

  <DIV></DIV>

  <DIV class=Section1>

  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p>&nbsp;</o:p></SPAN></FONT></P>

  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p>&nbsp;</o:p></SPAN></FONT></P>

  <DIV>

  <DIV class=MsoNormal style="TEXT-ALIGN: center" align=center><FONT 

  face="Times New Roman" size=3><SPAN style="FONT-SIZE: 12pt">

  <HR tabIndex=-1 align=center width="100%" SIZE=2>

  </SPAN></FONT></DIV>

  <P class=MsoNormal><B><FONT face=Tahoma size=2><SPAN 

  style="FONT-WEIGHT: bold; FONT-SIZE: 10pt; FONT-FAMILY: Tahoma">From:</SPAN></FONT></B><FONT 

  face=Tahoma size=2><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma"> 

  full-disclosure-bounces@lists.grok.org.uk 

  [mailto:full-disclosure-bounces@lists.grok.org.uk] <B><SPAN 

  style="FONT-WEIGHT: bold">On Behalf Of </SPAN></B>Joe Average<BR><B><SPAN 

  style="FONT-WEIGHT: bold">Sent:</SPAN></B> Wednesday, January 04, 2006 11:50 

  AM<BR><B><SPAN style="FONT-WEIGHT: bold">To:</SPAN></B> Niek; 

  full-disclosure@lists.grok.org.uk<BR><B><SPAN 

  style="FONT-WEIGHT: bold">Subject:</SPAN></B> Re: [Full-disclosure] Unofficial 

  Microsoft patches help hackers,not security</SPAN></FONT><o:p></o:p></P></DIV>

  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 

  style="FONT-SIZE: 12pt"><o:p>&nbsp;</o:p></SPAN></FONT></P>

  <DIV>

  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 

  style="FONT-SIZE: 12pt">From my blog:<o:p></o:p></SPAN></FONT></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 

  style="FONT-SIZE: 12pt">&nbsp;<o:p></o:p></SPAN></FONT></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 

  style="FONT-SIZE: 12pt">""[Unofficial patches are available, as is a leaked 

  official patch] [Unofficial patches are merely used by hackers as a tool to 

  patch machines they've compromised, to stop other hackers hacking the same 

  machine, although the machine is still accessable to the hacker.] [The 

  consumer goes along to Windows Update on Tuesday and doesn't think they need a 

  patch, because Microsoft tells them its not needed. Little does the consumer 

  know their machine was patched by a hacker, who now has control over their 

  computer network.]"" <o:p></o:p></SPAN></FONT></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 

  style="FONT-SIZE: 12pt">&nbsp;<o:p></o:p></SPAN></FONT></P></DIV>

  <DIV>

  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 

  style="FONT-SIZE: 12pt">It means the unofficial patch is as harmful as the 

  vulnerability and exploit code its self.<BR><BR><o:p></o:p></SPAN></FONT></P>

  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">------------snip------------------<o:p></o:p></SPAN></FONT></P>

  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p>&nbsp;</o:p></SPAN></FONT></P>

  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">While this might be 

  the case with binary-only patches, the patch released by Ilfak Guilfanov comes 

  with the source.&nbsp; Review it and compile it yourself if you are 

  concerned.<o:p></o:p></SPAN></FONT></P>

  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p>&nbsp;</o:p></SPAN></FONT></P>

  <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 

  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Chris<o:p></o:p></SPAN></FONT></P></DIV>

  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 

  style="FONT-SIZE: 12pt"><o:p>&nbsp;</o:p></SPAN></FONT></P></DIV></BLOCKQUOTE></BODY></HTML>