Windows Vista: новая, современная операционная система - жертва анимированного курсора мыши
Интересные казусы происходят на фоне хороших показателей продаж новой операционной системы Windows Vista. Буквально накануне национального «праздника» первого апреля обнаружилась одна интересная уязвимость, корни которой берут свое начало еще в 2005 году, задолго до релиза новой ОС. Сама уязвимость и вовсе заставляет смеяться, так как она может исходить от анимированного курсора указателя мыши. Причем данная информация была подтверждена центром безопасности McAfee's Avert Labs, в доказательство чему было выложено видео, которое наглядно демонстрировало сей эффект, который заключается в бесконечном зацикливании Explorer при использовании некорректного анимированного курсора. Причем как оказалось, это даже не эксплойт, а старая ошибка, которой были подвержены еще Windows 98 и первый релиз Windows XP без каких-либо сервисных пакетов. Однако после исследования специалистами из все той же McAfee's Avert Labs выяснилось, что данной ошибке подвержены все последние версии операционных систем, начиная от Windows 2000 с самыми свежими сервисными пакетами исправлений. Несмотря на, казалось бы, решение проблемы на примере Windows XP Service Pack 1, но во второй релиз она вкралась снова, только непонятно каким образом.
Как видно на видео, в Windows Vista данная «уязвимость» приводит к бесконечному падению оболочки Explorer, повторный перезапуск ни к чему хорошему не приводит (подробнее). Дошло уже до того, что на следующей день, компания eEye Digital Security выпустила собственный, так называемый, третий патч, призванный закрыть данную «дырку» во всех подверженных уязвимости версиях Windows, однако Microsoft официально не рекомендовала его к использованию, и сделала акцент на том, что пользователи должны дождаться официального набора исправлений, который, к сожалению, не появится ранее 10-го числа этого месяца.
Вот такой вот «праздник дураков» вышел у редмондского гиганта.