Animowany kursor rozkłada Vistę

Animowany kursor myszy potrafi doprowadzić Vistę do zapętlenia się podczas próby zrestartowania zawieszonego Windows Explorera.

Luka, odkryta w styczniu 2005 roku, dotyczy niemal całej rodziny Windows – od 98 poczynając, na wczesnym XP kończąc. Service Pack 1 dla Windows XP zawierał odpowiednią łatkę, natomiast – co okazało się niespodzianką – zainstalowanie SP2 ponownie tworzyło odkrytą dziurę.

Specjaliści Avert Labs odkryli, że analogiczna luka występuje także w Windows Vista i pozwala na całkowite pozbawianie użytkownika wpływu na system. Jedynym rozwiązaniem jest restart wymuszony na poziomie sprzętowym. Poniżej krótki filmik pokazujący specjalnie przygotowany plik .ani „w akcji”:

O istnieniu luki i przeprowadzanych z jej wykorzystaniem ataków poinformował Microsoft, tradycyjnie zalecając użytkownikom nieufne traktowanie przesyłek mailowych pochodzących z nieznanych źródeł oraz przestawienie Outlooka/Windows Mail na pracę w trybie tekstowym.

Dodaj komentarz