Отправить Windows в Nirvana с помощью анимированного курсора
Одним из многих недостатков каждой новой версии Windows является то, что операционная система кажется раздутой и наполненной функциями, которые никому не нужны и которые никому не нужны. Эти новые функции, которые Microsoft добавляет в систему, также могут быть причиной новых уязвимостей безопасности. это не было проблемой в предыдущих версиях операционной системы.
Вместо того, чтобы сконцентрироваться на создании быстрой и эффективной системы, похоже, что Microsoft стремится добавить в систему функции, которые могут выглядеть великолепно, но не имеют никакой ценности для пользователя.
Недавно была обнаружена уязвимость в Windows Animated Cursor Handling. Для проведения этой атаки пользователь должен либо посетить веб-сайт, созданный для использования уязвимости, либо просмотреть специально созданное сообщение электронной почты или вложение электронной почты в уязвимых операционных системах.
Вам может быть интересно, какие выпуски Windows действуют, а какие нет. Также было бы неплохо узнать, уязвимы ли ваши браузеры и почтовые клиенты и могут ли они использоваться для эксплуатации системы.
Уязвимы Windows Vista, Windows XP SP2 и Windows 2000 SP4. Некоторые другие операционные системы Microsoft также подвержены уязвимости, например Windows Server 2003.
Что может быть еще более неприятным, так это то, что уязвимость может использоваться в бесшумном фоновом режиме, без ведома пользователя о том, что происходит.
Посмотрите демонстрационное видео ниже. Он показывает, как Windows Vista входит в бесконечный цикл аварийного перезапуска, вызванного вредоносным файлом ani, который был сброшен на рабочий стол. Скорее всего, атаки будут происходить через Интернет.
Компания по безопасности выпустила временное исправление для решения, пока не будет выпущено официальное исправление Microsoft.
Обновить : Microsoft с тех пор исправила уязвимость, так что все последние версии Windows должны быть защищены от эксплойтов, нацеленных на эту уязвимость. Пользователи Windows могут загрузить и установить исправление через Центр обновления Windows или из официального центра загрузки Microsoft.
