Интересные казусы происходят на фоне хороших показателей продаж новой операционной системы Windows Vista. Буквально накануне национального «праздника» первого апреля обнаружилась одна интересная уязвимость, корни которой берут свое начало еще в 2005 году, задолго до релиза новой ОС. Сама уязвимость и вовсе заставляет смеяться, так как она может исходить от анимированного курсора указателя мыши. Причем данная информация была подтверждена центром безопасности McAfee's Avert Labs, в доказательство чему было выложено видео, которое наглядно демонстрировало сей эффект, который заключается в бесконечном зацикливании Explorer при использовании не вполне корректного анимированного курсора. Причем как оказалось, это даже не эксплойт, а старая ошибка, которой были подвержены еще Windows 98 и первый релиз Windows XP без каких-либо сервисных пакетов. Однако после исследования специалистами из все той же McAfee's Avert Labs выяснилось, что данной «уязвимости» подвержены все последние версии операционных систем, начиная от Windows 2000 с самыми свежими сервисными пакетами исправлений. И это при том, что, казалось бы, решение проблемы на примере Windows XP Service Pack 1 было найдено, но во второй релиз она все же вкралась снова, только непонятно каким образом.
Как видно на видео, в Windows Vista данная «уязвимость» приводит к бесконечному падению оболочки Explorer, повторный перезапуск ни к чему хорошему не приводит (подробнее). Дошло уже до того, что на следующей день, компания eEye Digital Security выпустила собственный, так называемый, третий патч, призванный закрыть данную «дырку» во всех подверженных уязвимости версиях Windows, однако Microsoft официально не рекомендовала его к использованию, и сделала акцент на том, что пользователи должны дождаться официального набора исправлений, который, к сожалению, не появится ранее 10-го числа этого месяца.
Так что необходимо быть бдительным, особенно скачивая различные наборы указателей мыши с непроверенных ресурсов, как видно – это может привести к печальным последствиям. Останется лишь рассказывать другим, как мышь «завалила» Windows. Вот такой вот «праздник дураков» вышел у редмондского гиганта.
Внимание!
Регистрация на сайте и вход осуществляются через конференцию.
Для регистрации перейдите по ссылке, указанной ниже. Если у вас уже есть аккаунт в конференции, то для доступа ко всем функциям сайта вам достаточно войти в конференции под своим аккаунтом.
Закрыть
Ограниченный доступ
Данный сервис работает пока только для зарегистрированных пользователей. Регистрация займет у вас всего 5 минут, но вы получите доступ к некоторым дополнительным функциям и скрытым разделам.
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие
оскорбления, нецензурные выражения (в т.ч. замаскированный мат),
экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого,
а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
