Сегодня некий багоискатель wins mallow E-mail: wins-m_(at)_yandex.ru Обнаружил повреждение памяти при выводе на экран сообщения MessageBox с параметром MB_SERVICE_NOTIFICATION, начинающегося на "??"
Пример:
char bug [] = "??C:";
for(int i = 0; i < 10; i ++)
{
::MessageBox(0, bug, bug, MB_SERVICE_NOTIFICATION);
}
На 2-4 итерации - синий экран или ребут

Уязвимости подвержены следующие продукты:
MICROSOFT : Windows XP
MICROSOFT : Windows 2003 Server
MICROSOFT : Windows Vista

Оригинальный текст тут:
http://security.nnov.ru/source16722.html

Занятно) ща проверим

Мммм... Xp Sp2 все ок.

Ты ошибся - не ??C:, а \\??\\C:\\
Вот так действительно работает.
Надо бы покопать

http://img225.imageshack.us/img225/8351/msgboxou2.th.png (http://img225.imageshack.us/my.php?image=msgboxou2.png)

Сайсик подсказывает, что случилось повреждение кучи