"Убиваем" Vista двумя клавишами
Независимо от Microsoft в Интернете появилась информация о том, как комбинацией из двух клавиш намеренно заставить "намертво" зависнуть Vista на компьютере. О данной возможности ни в одном официальном документе Microsoft не сообщается, поэтому точно неизвестно, имеем мы дело с уязвимостью безопасности или простым глюком. Выглядит процесс откровенного издевательства над системой следующим образом. Одной из "горячих" клавиш Vista является комбинация клавиш Windows и "E". С ее помощью можно вызвать окно "Мой компьютер". Как правило, нормальному пользователю хватает одного вызова. Однако нашелся индивид, державший эту комбинацию нажатой около 30 секунд. В результате на его глазах рабочий стол стал заполняться множеством окон "Моего компьютера". Этого стоило ожидать. Неожиданным стало другое. Заблокированным оказался диалог Диспетчер Задач, а все системные и пользовательские процессы зависли.
Автор данного открытия прокомментировал его так "Понадобились миллионы долларов, чтобы сделать Vista безопасной и стабильной. Я рад, что Vista на порядок стабильнее, чем Vista… [Но] простая программа, запущенный тысячи раз во время нажатия клавиш Windows + "E", может быть написана за десять минут. Microsoft потратила миллионы долларов на безопасность и стабильность; а привести Vista к зависанию можно всего двумя пальцами или простым сервисом". Не следует думать, что с публичным раскрытием данной ошибки нас ожидает настоящая волна DoS-атак. Для современных хакеров интерес представляет либо полный захват контроля над системой, либо проникновение для кражи личной информации. Выявленная же ошибка коммерческого интереса для организации атак не представляет. В то же время "особо умные" энтузиасты вполне могут взять "на вооружение" описанную комбинацию.
Со стороны Microsoft комментарии должны последовать в любом случае, так как новость получила широкую огласку. Тем не менее, если мы действительно имеем дело с уязвимостью, немедленного патча ждать не стоит. "Вторник патчей" прошел совсем недавно, а ошибка не настолько критична, чтобы выпускать внеочередной патч. Тем более что обнаруженную возможность стоит скорее оценивать как баг системы, а не уязвимость безопасности.
Проведенный нами эксперимент показал, что удерживание указанной комбинации в течение 30-40 секунд действительно приводит к зависанию системы. На рабочем столе непрерывно начинают появляться диалоги "Мой компьютер", а любые попытки остановить процесс или загрузить какую-либо программу ни к чему не приводят.
© TechLabs