In association with heise online

Offline Update

Home-made Service Pack

GDI Scan in the year 2012 - We're slacking! 23 July 2012 10:47


Surely you remember this GDI Scan from what was it back in 2004?
http://isc.sans.edu/tools/gdiscan.html

Well, I dare you do download that scanner and see how much stuff your
system missed today in 2012.  heh heh heh I have to just laugh, I
wonder what other weird unsane things happen like this.  I am no
security expert, I am just a dummy in comparison.  

Did developers update their stuff so these old gdi+ distributable
packs are not the exploitable ones?  (My answer is no, in fact some
authors are releasing their paid software with this same problem in
it TODAY in 2012. I don't want to name names at a time where the
economy is already going to hell. Scan, and see, it's too bad there
wasn't little checkboxes to "backup&encrypt&quaranteen" the original
files and "replace" with the latest of gdi+ .dll  heh, common sense
lol.)

I want to pass the word to secunia, but I am thinking this is a more
intensive scan than people would be willing to put up with? Maybe? I
dunno?  all I am saying is....  there's a problem, it's eight years
later from that GDI+ exploit (and hell maybe you WANT the old file
there for a reason-I'm not here to judge.), and unless some magic
thing happened behind the scene where this is no more an exploit,
then hello there's a problem again.  Or the problem wasn't fixed
right the first time.

Please don't exploit this, please don't fight, point fingers at
others, destroy each other, let's just fix it.    Please.

peace