Windows Vista: новая, современная операционная система - жертва анимированного курсора мыши Опции

[P.I.M.P.]

Интересные казусы происходят на фоне хороших показателей продаж новой операционной системы Windows Vista. Буквально накануне национального «праздника» первого апреля обнаружилась одна интересная уязвимость, корни которой берут свое начало еще в 2005 году, задолго до релиза новой ОС. Сама уязвимость и вовсе заставляет смеяться, так как она может исходить от анимированного курсора указателя мыши. Причем данная информация была подтверждена центром безопасности McAfee's Avert Labs, в доказательство чему было выложено видео, которое наглядно демонстрировало сей эффект, который заключается в бесконечном зацикливании Explorer при использовании не вполне корректного анимированного курсора. Причем как оказалось, это даже не эксплойт, а старая ошибка, которой были подвержены еще Windows 98 и первый релиз Windows XP без каких-либо сервисных пакетов. Однако после исследования специалистами из все той же McAfee's Avert Labs выяснилось, что данной «уязвимости» подвержены все последние версии операционных систем, начиная от Windows 2000 с самыми свежими сервисными пакетами исправлений. И это при том, что, казалось бы, решение проблемы на примере Windows XP Service Pack 1 было найдено, но во второй релиз она все же вкралась снова, только непонятно каким образом.

Как видно на видео, в Windows Vista данная «уязвимость» приводит к бесконечному падению оболочки Explorer, повторный перезапуск ни к чему хорошему не приводит (подробнее). Дошло уже до того, что на следующей день, компания eEye Digital Security выпустила собственный, так называемый, третий патч, призванный закрыть данную «дырку» во всех подверженных уязвимости версиях Windows, однако Microsoft официально не рекомендовала его к использованию, и сделала акцент на том, что пользователи должны дождаться официального набора исправлений, который, к сожалению, не появится ранее 10-го числа этого месяца.

Так что необходимо быть бдительным, особенно скачивая различные наборы указателей мыши с непроверенных ресурсов, как видно – это может привести к печальным последствиям. Останется лишь рассказывать другим, как мышь «завалила» Windows. Вот такой вот «праздник дураков» вышел у редмондского гиганта.

Источник

На видео ссылка не копируется, потому всем, кому интересно, зайдите на сайт и посмотрите.

[ASD_Phantom]

http://gallery.pauk.net.ru/7E081F30d01.avi