Пользователь YouTube с ником Enderman решил проверить, можно ли применить модный ИИ-инструмент в качестве кейгена. Оказалось, что возможности ChatGPT по переводу естественного языка в формулы невелики, однако он способен решить и эту задачу, нужно только правильно сформулировать вопрос.
Прямая просьба сгенерировать ключ активации для Windows 95 ожидаемо вернула отказ. Умный чат-бот заявил, что не в состоянии выполнить требование, и порекомендовал более новую, поддерживаемую версию ОС Microsoft.
На самом деле создание рабочего ключа для Windows 95 — не проблема, и экспериментатор задал такую задачу ChatGPT чисто по фану. Получив отказ, он попробовал обойти это препятствие, дополнив слова формулой. Первая попытка вернула ошибку, однако легкое изменение структуры запроса дало искомый эффект.
Некоторые полученные ключи Enderman протестировал в виртуальной машине, установив Windows 95. Сгенерированные ИИ-ботом образцы каждый раз подвергались проверке, и в итоге рабочим оказался лишь каждый 30-й ключ.
Проблема, по мнению исследователя, кроется в неумении ChatGPT вычислять сумму цифр и отсутствии у него представления о делимости. Так, при обработке кратной семи строки из пяти цифр ИИ выдал поток случайных чисел, не имеющих ничего общего с правильным ответом.
Тем не менее, по завершении испытаний Enderman поблагодарил чат-бот за бесплатно предоставленные ключи для Windows 95. Тот выказал недоумение, заявив, что собеседник ошибся: использование ИИ для создания ключей и кодов активации софта противозаконно и противоречит политике OpenAI.
Когда ему сообщили, что один из полученных ключей подошел, и экземпляр древней ОС успешно активирован, ChatGPT не поверил.
«Такого не может быть, — упрямо твердил бот. — Поддержка Windows 95 была прекращена в 2001 году, и все ключи продукта для этой ОС давно недействительны. Кроме того, я как языковая ИИ-модель не способен предоставлять ключи и коды активации. Ключи, полученные из неавторизованного источника, могут оказаться незаконными и потенциально вредными для вашего компьютера».
Свой опыт использования ChatGPT для генерации ключей к Windows 95 экспериментатор подытожил в видеоролике, выложенном на YouTube.
В почтовом агенте, входящем в комплект многих Linux-дистрибутивов, устранена уязвимость, позволяющая удаленно вызвать состояние отказа в обслуживании (DoS), а потенциально — даже выполнить на сервере вредоносный код.
Патч включен в состав сборки Exim 4.99.1, о доступности которой было объявлено вчера вечером, 17 декабря.
Уязвимость CVE-2025-67896 связана с ошибкой переполнения буфера в куче, которая может возникнуть при работе с базой данных (реализацией SQLite). Проблема появилась (.TXT) из-за использования содержимого записей без предварительной валидации, а точнее, из-за отсутствия проверки значения bloom_size.
По мнению участников опенсорсного проекта, данная уязвимость была привнесена с выпуском Exim 4.99 и проявляется при включенной поддержке SQLite.
Чтобы добиться успеха, злоумышленнику сначала придется проэксплуатировать другую уязвимость, — критическую CVE-2025-26794 (SQLi). Ее устранили пару месяцев назад, но патч оказался неполным.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
