Comments 124
file://C: \: $ i30: $ bitmap
Или
file://C:\:$i30:$bitmap
У кого винда, и не жалко, проверьте из браузера, пожалуйста.
Не уверен что там есть проблема.
Проверил. Даже при отказе от проверки диска всё норм.
Похоже что там с системе ексепшн где-то происходит, и система на него капк на ошибку чтения диска реагирует. И выставляет "фейковый" флаг на томе, что он нуждается в проверке.
Самое главное как всегда в комментариях
И
type c:\:$30:$bitmapТоже не прокатывает. Работает именно CD
Так что из браузера будет не так просто сделать. Правда тестировал на XP
одной короткой командой Windows 10 можно вывести накопитель из строя Проверять на рабочих компьютера на ixbt.photo:
Набрасываю ещё потенциальный вектор — вставить эти урлы в SVG в тег img, переименовать в png и запихнуть в виртуалку с крутящимся каким-нибудь phpBB или ещё чем-то, конвертящим залитые фотки через ImageMagick, на винсервере.
Скорее всего сугубо глюк в процедуре чтения, и фактически повреждения ФС не возникает, но если таки да — можно натворить делов на виндовых серверах.
Ну, блин, о таких вещах стоит сообщать после фикса. У MS наверняка есть bounty, так что можно и денег подзаработать. Судя по статье, достаточно зайти на плохой сайт, чтобы убить компьютер! И сейчас всякие кул-хацкеры будут по всему интернету вставлять теги и ссылки на сайт, ломающий юзерам компьютеры.
достаточно зайти на плохой сайт, чтобы убить компьютерВсе современные браузеры вроде как фильтруют попытки доступа HTTP-сайтов к локальному содержимому по URI file:///.
доказательство — открытые багтрекеры тогоже Хрома
Неправда. Я, как разработчик хрома, прямо сейчас смторю на баг в трекере, в котором кому-то левому чуваку за нахождение уязвимости выдали награду в несколько моих зарплат.
Левый чувак с мылом на gmail-е, все решения о выплате компенсации приняты прямо в баг-трекере. Никто даже не знает, где чувак работает.
Сначала бот поставил тег о потенциальной серъезности уязвимости, потом сотрудник из команды безопасности убедился в серъезности уязвимости, посовещался с коллегами и назначил награду. Все. Награда выплачивается чуваку напрямую.
угл не работает с "русскими" и "русских" разработчиков в команде нет
что за бред? В гугде полно русских разработчиков. Офис в москве даже был раньше.
слишком сложные багрепорты никто разбираться не будет
единственная награда что я получил-пермабан от багрепортов во все продукты Гугла
Ну дайте ссылочки на ваши баг репорты. Если не стестяетесь, что я повытаскиваю наружу детали ваших правильных и серъезных багрепортов, которые дилетанты из гугла проигнорировали, да еще и вас забанили.
Массовые краши ВСЕХ multidex android приложений(тех что больше 65 строк кода, например можно несколько гуглосервисов к аппликухе подключить). Они не у всех пользователей, но я как разработчик приложения могу пофиксить все краши приложения, которые происходят реже в 5 раз, а этот не зависит от меня.
https://issuetracker.google.com/issues/37137009
Посмотрите плиз дату: 4 года прошло...(won't fix), только недавно взялись за него
После такого подумаешь, менеджер из Индии выплатил какому-то левому чуваку из Индии за баги))
Ещё рассказывали, как из гугла представились левыми чуваками чтобы купить домен подешевле. И типа когда увидели от кого платёж — поняли. Надеюсь это не те кто из Спб))
Но всё не так плохо, я не разобравшись что-то начал в microsoft azure мягко бузить, так индус там меня в комментах обматерил.
слишком сложные багрепорты никто разбираться не будет
Я скорее про разбираться(полагаю, прежде чем assign-ить баг, решение о том что это баг, причём не ИБ — принималось). Контекст нельзя восстановить, так как atri1 удалил часть сообщений. Просто его так жестко минусили, что на всякий надо прояснить.
Но всё же грустно что его в won't fix. Лезут мысли, типа не описал всю серьезность, а у команды гугла не доступа к своей же краш аналитке по пользовательским приложениям(они же пользовательские). Я не читал соглашение, чтобы сказать наверняка)). Но 99% что там много перепиливать, чтобы пофиксить, да и фикс будет только для новых осей.
Про Индию честно говоря подумал, потому что помню, что рассказывали про новые фичи sdk для андроида в видео. Хорошо хоть тут ресурс СНГшный, могу открыто признавать что иногда от меня пахнет расизмом. Хотя про качество специалистов, это не только менталитет, но и предпосылки в т.ч. экономические и социальные, связанные с волевыми усилиями попасть в любую корпорацию. И опять же это выборка, то есть не должна клеймить конкретного человека, хотя от косых взглядов не спасёт
Не знаю. Я далеко от этой части. Думаю, потому что не хватает человеко-часов. Как вы правильно сказали — страниц без скриптов практически нет, поэтому баг, если он действительно есть, влияет только на очень малое количество пользователей. Соответственно — приоритет низкий.
А есть ссылка на баг? Или хотя бы обсуждение в интернете. Я что-то не могу ничего релевантного найти. Откуда вы это вообще нашли? Вообще очень забавный баг.
Так вооооот, от чего у меня самописный внутрикорпоративный портал постоянно расползался — на большинстве страниц нет скриптов, а в некоторые встроены ajax-запросы {смайл с ладонью на лице}!..
Неделю, если не больше, убил на ловлю ошибки, но всё "волшебным образом исправилось", когда добавил анимированную жаваскриптом навигацию.
Судя по статье, достаточно зайти на плохой сайт, чтобы убить компьютер!
Да, всё ужасно, но только судя по статье. На деле команда ничего не делает, кроме проверки диска после следующей перезагрузки. Причём перезагружаться она не заставляет. В общем, страшилка, которую теперь будут рассказывать друг другу всякие…
Буквально соседняя тема:
For most people, Windows would run chkdsk, and the operating system would boot like normal soon after. Unfortunately, in a test by BleepingComputer, even after running chkdsk, the operating system would not start properly.
https://habr.com/ru/news/t/539354/
Даже если вероятность реального повреждения данных ¹/₁₀₀₀₀ — это сотня тысяч устройств.
Вы не дошли до исходного места, потому что там комментов всего два.
Плюс, видимо, плохо понимаете как работает ФС в принципе. Или игнорируете тот факт, что если при интенсивной дисковой нагрузке драйвер решил записать фигню в метаданные, то все целостность всех последующих записей, в том числе и в метаданные, автоматически подлежит сомнению.
Несколько записей метаданных подряд основанных на неверных метаданных в памяти — и вот, привет, развал ФС.
А ещё была sms-убийца для iOS, где даже не нужно было что-то делать — sms приходила и просто не позволяла далее пользоваться мессенджером.
Эпично. Флешка-убийца, гиперссылка-убийца, и пока что нет способов защититься от такого простым способом для рядового пользователя.Это вы ещё команду del не видели, вот где настоящий ад, она реально УДАЛЯЕТ)
А правда что в винде теперь неотключаемая реклама? Не троллинг! Был тут пост на эту тему, реально интересно.
За что минусы?
Слишком толсто, попробуйте потоньше
Если переключить в «значок» — все становится более-менее пристойно.
Если переключить в скрыто, то вообще ничего не тратит.я именно так и делаю. Но вот реально подавляющее большинство юзеров — оставляют как есть в виде поля ввода… Но даже не знают что это)
Но больше значок кортаны бесит, которая не нужна.угу(
никто не пошевелит и пальцем, чтоб ещё что-то в пуск добавить, хотя каждому покажешь, как прикреплять…Покажешь как word закрепить, вскоре попросит «закрепи мне так же excel» )))))))
Не то чтобы неотключаемая, и не то чтобы прямо уж реклама...
Была полноэкранная реклама после установки ежемесячных обновлений с кнопками "да, давайте сделаем" и "нет, в другой раз". Кнопки "не предлагайте мне больше" там не было. Увидел её два раза подряд на планшете, третьего ждать не стал — пофиксил линуксовый драйвер кнопок громкости/питания для своего устройства, отправил в апстрим и свалил с винды.
Да, уже было
Суть проблемы:
CreateFileW( L"C:\\$mft\\123", FILE_READ_ATTRIBUTES, 0, NULL, OPEN_EXISTING, 0, NULL );
Обсуждение:
habr.com/en/company/aladdinrd/blog/329166
Проверил в Hyper-V с чистой win10. Сообщение с предложением перезагрузки как на картинке появляется, но ФС и файлы вроде не испортились (может как повезет?). После перезагрузки запустилась проверка-восстановление диска, закончилось успешно.
win 10pro посл, виртуальная
ссылку из первого поста открыл, пришла ошибка, потом перезагрузка и chkdsk, и система запустилась
если создать файл ярлыка Windows (.url) с расположением значка, установленным на «C: \: $ i30: $ bitmap», то уязвимость будет активирована, даже если пользователь никогда не открывал этот файл, а только просматривал папку, в которой он находится
Интересно, если на рабочий стол кинуть, будет ли циклическая перезагрузка, проверю в виртуалке попозже.
После команды винда 10 20H2 перезагрузиться не предлагала.
Ошибка
Синтаксическая ошибка в имени файла, или папки или метки тома.
Перезагрузил сам идет проверка диски и винда нормально загружается.
Разметка диска GBT. С MBR тоже самое проверка диска и все загружается дальше.
Вердикт — это уязвимость.
Эксперт обнаружил уязвимость и сразу изнасиловал журналиста. Команда повреждает не диск, а ФС. А винда устраняет поломку при перезагрузке.
На Windows 7 64 не воспроизводится. Вывод: Windows 7 всё ещё самая лучшая винда.
Чот много троллей в комментах.
Работает на server 2019 core, но в принудительный ребут не уходит
Т.е. раньше чтобы убить комп надо было всякие чернобыли запускать, HDDKill-ы и прочие «format c:» в фоне, а сейчас достаточно такого ярлычка? :)
Хорошо хоть вроде реально диск не повреждается
Она супер-надёжная, говорили они.
Мы не будем старые, небезопасные системы поддерживать больше, говорили они. Даже драйверов под них вам не дадим, раз вы не хотите быть в безопасности, говорили они.
А воз и ныне там, только теперь для него раз в месяц +икс*10 гигов свободного места, ну и «подожать, пока обновляется. Не выключайте компьютер!»
Или эта «критическая уязвимость» приводит просто к минимальному неудобству в виде необходимости лишний раз прогнать проверку диска?
вот например, введя эту дрянь в адресную строку браузера можно в легкую словить BSOD
Эксперт обнаружил критическую уязвимость в Windows 10. Однострочная команда повреждает NTFS на диске