Самая надежная система в мире убивается двумя пальцами
18-07-2007, 14:32. Разместил: Al13
Независимо от Microsoft в Интернете появилась информация о том, как комбинацией из двух клавиш намеренно заставить "намертво" зависнуть Vista на компьютере. О данной возможности ни в одном официальном документе Microsoft не сообщается, поэтому точно неизвестно, имеем мы дело с уязвимостью безопасности или простым глюком. Выглядит процесс откровенного издевательства над системой следующим образом. Одной из "горячих" клавиш Vista является комбинация клавиш Windows и "E". С ее помощью можно вызвать окно "Мой компьютер". Как правило, нормальному пользователю хватает одного вызова. Однако нашелся индивид, державший эту комбинацию нажатой около 30 секунд. В результате на его глазах рабочий стол стал заполняться множеством окон "Моего компьютера". Этого стоило ожидать. Неожиданным стало другое. Заблокированным оказался диалог Диспетчер Задач, а все системные и пользовательские процессы зависли.
Автор данного открытия прокомментировал его так "Понадобились миллионы долларов, чтобы сделать Vista безопасной и стабильной. Я рад, что Vista на порядок стабильнее, чем Vista… [Но] простая программа, запущенный тысячи раз во время нажатия клавиш Windows + "E", может быть написана за десять минут. Microsoft потратила миллионы долларов на безопасность и стабильность; а привести Vista к зависанию можно всего двумя пальцами или простым сервисом". Не следует думать, что с публичным раскрытием данной ошибки нас ожидает настоящая волна DoS-атак. Для современных хакеров интерес представляет либо полный захват контроля над системой, либо проникновение для кражи личной информации. Выявленная же ошибка коммерческого интереса для организации атак не представляет. В то же время "особо умные" энтузиасты вполне могут взять "на вооружение" описанную комбинацию.
Со стороны Microsoft комментарии должны последовать в любом случае, так как новость получила широкую огласку. Тем не менее, если мы действительно имеем дело с уязвимостью, немедленного патча ждать не стоит. "Вторник патчей" прошел совсем недавно, а ошибка не настолько критична, чтобы выпускать внеочередной патч. Тем более что обнаруженную возможность стоит скорее оценивать как баг системы, а не уязвимость безопасности.
Проведенный нами эксперимент показал, что удерживание указанной комбинации в течение 30-40 секунд действительно приводит к зависанию системы. На рабочем столе непрерывно начинают появляться диалоги "Мой компьютер", а любые попытки остановить процесс или загрузить какую-либо программу ни к чему не приводят.
Пока пользователи исследуют действие комбинации кнопок Windows и "E", а компьютерные специалисты спорят о том, насколько опасна выявленная проблема, решить ее оказалось столь же просто, как и создать. Причем решение оказалось на удивление логичным. Если мы в течение 30-ти секунд открываем диалоги "Мой компьютер", почему бы некоторый промежуток времени не потратить на их закрытие с помощью клавиатуры? Вот какой совет дал в письме по поводу нового способа зависания Vista наш читатель Angry Kiddis:
"Хочу отметить что если подержать Alt + F4 ровно в два раза больше, то всё без проблем закрывается. Не понимаю, чего панику развели!". Остается только радоваться за столь простое решение "глобальной" проблемы Vista и гордиться сообразительностью наших читателей.
techlabs
IMHO
Интересно, если все же будет написан какой-то вирус, имтирующий нажатие вин+Е, не устанет ли рука жать alt+F4?
Вернуться назад