Электростальский форум
Hi-Tech => Компьютеры, периферия, мультимедиа и ПО => Тема начата: Lihach от 22.07.07, 06:53:52
-
Независимо от Microsoft в Интернете появилась информация о том, как комбинацией из двух клавиш намеренно заставить "намертво" зависнуть Vista на компьютере. О данной возможности ни в одном официальном документе Microsoft не сообщается, поэтому точно неизвестно, имеем мы дело с уязвимостью безопасности или простым глюком. Выглядит процесс откровенного издевательства над системой следующим образом. Одной из "горячих" клавиш Vista является комбинация клавиш Windows и "E". С ее помощью можно вызвать окно "Мой компьютер". Как правило, нормальному пользователю хватает одного вызова. Однако нашелся индивид, державший эту комбинацию нажатой около 30 секунд. В результате на его глазах рабочий стол стал заполняться множеством окон "Моего компьютера". Этого стоило ожидать. Неожиданным стало другое. Заблокированным оказался диалог Диспетчер Задач, а все системные и пользовательские процессы зависли.
Автор данного открытия прокомментировал его так "Понадобились миллионы долларов, чтобы сделать Vista безопасной и стабильной. Я рад, что Vista на порядок стабильнее, чем Vista? [Но] простая программа, запущенный тысячи раз во время нажатия клавиш Windows + "E", может быть написана за десять минут. Microsoft потратила миллионы долларов на безопасность и стабильность; а привести Vista к зависанию можно всего двумя пальцами или простым сервисом". Не следует думать, что с публичным раскрытием данной ошибки нас ожидает настоящая волна DoS-атак. Для современных хакеров интерес представляет либо полный захват контроля над системой, либо проникновение для кражи личной информации. Выявленная же ошибка коммерческого интереса для организации атак не представляет. В то же время "особо умные" энтузиасты вполне могут взять "на вооружение" описанную комбинацию.
Со стороны Microsoft комментарии должны последовать в любом случае, так как новость получила широкую огласку. Тем не менее, если мы действительно имеем дело с уязвимостью, немедленного патча ждать не стоит. "Вторник патчей" прошел совсем недавно, а ошибка не настолько критична, чтобы выпускать внеочередной патч. Тем более что обнаруженную возможность стоит скорее оценивать как баг системы, а не уязвимость безопасности.
Проведенный нами эксперимент показал, что удерживание указанной комбинации в течение 30-40 секунд действительно приводит к зависанию системы. На рабочем столе непрерывно начинают появляться диалоги "Мой компьютер", а любые попытки остановить процесс или загрузить какую-либо программу ни к чему не приводят.
-
Тестирование Vista и XP: http://pc.km.ru/magazin/view.asp?id=54A272AE57F5488CB7DB685E36DA94C3
-
Фу, глупости! Нажал я кнопки, держал там 40+ секунд, после чего секунд 10 он открывал новые окна проводника, а потом выдал окошко с надписью типа найдена ошибка и вернул мну в систему, где открыт только один проводник...
-
Грязный пиар?
-
Грязный пиар?
Старый баян