Все никак не решался в какой раздел поместить эту тему, но все же спрошу здесь. Тут наткнулся на один топик в секлабе http://www.securitylab.ru/forum/forum25/topic9935/, человек пошагово разъясняет как использовать уязвимость в процессе rasman, поэкспериментировав на своей системе(W2k SP4) а именно: создал новое подключение диалап посредством мастера новых подключений, затем в файле rasphone.pbk в секции PhoneNumber заменил номер телефона на "A" длиной ~200байт и при подключении по сути должно произойти access violation, но в моем случае этого не происходит и выдает "Ошибка 723: телефонный номер, включая префикс и суффикс слишком длинный". Получается что эта уязвимость заделана и не прокатит на системах выше моей? PS: С другой стороны, заметил, что при передачи этой же строки ("AAA...") напрямую в "Мастер подключения к Интернету" вызывается исключение "0x774ab231 по адресу 0x004b8f91" процесс icwconn1.exe
