Windows Vista может быть выведена из строя анимированным курсором

Одной из самых сбивающей с толку дыр для воздействия на Windows Vista со времени ее коммерческого выхода в январе этого года, по заявлению инженеров по безопасности из McAfee's Avert Labs является то, что система может быть введена в цикл бесконечных перезагрузок посредством переполнения буфера, инициируемого ничем иным, как неправильным файлом анимированного курсора.

09.04.2007 14:28

Это даже не новая уязвимость, ее открыли специалисты из eEye еще в январе 2005 года. В то время Microsoft признала воздействие этой уязвимости на системы, начиная с первой версии Windows 98 и заканчивая ранними релизами Windows XP, хотя на XP SP1 она уже не действовала.

Но вскоре после доклада исследователей об ограниченных атаках такого типа, Avert Labs обнаружила почти схожую уязвимость, использующую файлы с расширением .ANI, воздействующую на XP SP2 и Vista, а также Windows 2000 SP4 и версии Windows Server 2003 с начальной ревизии и до SP1. Avert Labs также сообщает, что данная уязвимость не работает на XP SP1 и последующих версиях, хотя Microsoft предупреждала о возможной дыре в XP SP2.

Если доклады обеих фирм верны, то получается, что Microsoft исправила ошибку с помощью  SP1 в 2005 году и необъяснимым образом  сделала ровным счетом наоборот чуть погодя.

Видео от Avert Labs происходящего инцидента, опубликованное на YouTube, показывает систему на Windows Vista, пытающуюся запустить тестовый пользовательский файл анимированного курсора. Когда система определяет фатальную ошибку, она в первую очередь пытается сохранить жизненно важные данные перед рестартом – одно из новшеств в Vista. Далее происходит информирование пользователя о неустранимой ошибке Проводника Windows (Windows Explorer).

Но сама попытка перезапуска Проводника приводит к ошибке и система уходит в неуправляемый штопор перезагрузок, прекращение которых возможно только с помощью кнопки выключения.

Программа обслуживания мыши в Windows разрабатывалась с намерением быть относительно отказоустойчивой. Вот почему иногда даже при зависании операционной системы зачастую можно двигать курсором на экране. Рассматривая многочисленные системы на Windows XP, можно стать возможным свидетелем похожего повторяющегося фатального сбоя Проводника Windows благодаря драйверам - иногда даже без подписи - небольших OEM-производителей мышей. В Windows многое основано на наличии и нормальном функционировании указателя мыши.

Так что если средства настройки могут воздействовать на возможность функционирования указателя мыши, то работоспособность системы в целом может быть подвержена опасности.

В том, что здесь называется “штопором”, нет ничего нового. Что действительно беспокоит в этой ситуации, так это то, что фатальный сбой может быть вызван собственным программным обеспечением самой операционной системы от Microsoft и ее процессами.

McAfee сообщает, что джинн использования этой уязвимости уже выпущен из бутылки, а Microsoft, используя свой шаблонный язык, предостерегает пользователей от открытия прикреплений к письмам e-mail, которые нельзя распознать, и неизвестны адресату.

Оцените материал:  
(Голосов: 3, Рейтинг: 3.48)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)