Независимо от Microsoft в Интернете появилась информация о том, как
комбинацией из двух клавиш намеренно заставить "намертво" зависнуть
Vista на компьютере. О данной возможности ни в одном официальном
документе Microsoft не сообщается, поэтому точно неизвестно, имеем мы
дело с уязвимостью безопасности или простым глюком. Выглядит процесс
откровенного издевательства над системой следующим образом. Одной из
"горячих" клавиш Vista является комбинация клавиш Windows и "E". С ее
помощью можно вызвать окно "Мой компьютер". Как правило, нормальному
пользователю хватает одного вызова. Однако нашелся индивид, державший
эту комбинацию нажатой около 30 секунд. В результате на его глазах
рабочий стол стал заполняться множеством окон "Моего компьютера". Этого
стоило ожидать. Неожиданным стало другое. Заблокированным оказался
диалог Диспетчер Задач, а все системные и пользовательские процессы
зависли.
Автор данного открытия прокомментировал его так "Понадобились
миллионы долларов, чтобы сделать Vista безопасной и стабильной. Я рад,
что Vista на порядок стабильнее, чем XP… [Но] простая программа,
запущенный тысячи раз во время нажатия клавиш Windows + "E", может быть
написана за десять минут. Microsoft потратила миллионы долларов на
безопасность и стабильность; а привести Vista к зависанию можно всего
двумя пальцами или простым сервисом". Не следует думать, что с
публичным раскрытием данной ошибки нас ожидает настоящая волна
DoS-атак. Для современных хакеров интерес представляет либо полный
захват контроля над системой, либо проникновение для кражи личной
информации. Выявленная же ошибка коммерческого интереса для организации
атак не представляет. В то же время "особо умные" энтузиасты вполне
могут взять "на вооружение" описанную комбинацию.
Со стороны Microsoft комментарии должны последовать в любом случае,
так как новость получила широкую огласку. Тем не менее, если мы
действительно имеем дело с уязвимостью, немедленного патча ждать не
стоит. "Вторник патчей" прошел совсем недавно, а ошибка не настолько
критична, чтобы выпускать внеочередной патч. Тем более что обнаруженную
возможность стоит скорее оценивать как баг системы, а не уязвимость
безопасности.
Проведенный нами эксперимент показал, что удерживание указанной
комбинации в течение 30-40 секунд действительно приводит к зависанию
системы. На рабочем столе непрерывно начинают появляться диалоги "Мой
компьютер", а любые попытки остановить процесс или загрузить какую-либо
программу ни к чему не приводят.
|