Microsoft исправила уязвимость с синим экраном

    Два дня назад я написал статью Как уронить Windows шестью строчками кода.
    Через 2 дня вышло обновление безопасности Microsoft: technet.microsoft.com/en-us/security/bulletin/ms13-046.
    После установки обновления уязвимость исправили, система перестала вылетать в синий экран. Довольно оперативненько исправили: всего-то за два дня (хотя оригинальная статья появилась 3 месяца назад).

    Методом исключения был выявлен пакет обновления, который исправляет уязвимость. На сайте Microsoft сказано, что он исправляет три уязвимости в ядре системы.
    Про уязвимость, которой посвящен топик, Microsoft на сайте сказано следующее:

    Win32k Buffer Overflow Vulnerability — CVE-2013-1333
    An elevation of privilege vulnerability exists when the Windows kernel-mode driver improperly handles objects in memory. An attacker who successfully exploited this vulnerability could cause system instability.


    Видимо, представители Microsoft тоже читают Хабрахабр.

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 45

      +50
      Да мы тут ещё и пописываем понемногу в своё удовольствие.
      (работаю в другом дивизионе)
        –25
        Вот ещё мной обнаруженная строчка cmd обнаруженная, позволяющая завалить систему в BSOD от XP до 8ки, если запустить с правами админа. Если от пользователя, то падает explorer оболочка. Может исправят тоже.

        WMIC PATH WIN32_PROCESS WHERE «COMMANDLINE LIKE '%%%pp%%%'» CALL TERMINATE
          +50
          Это не уязвимость. Если Вы — админ и хотите отстрелить себе ногу — это Ваше право.
            +38
            Попробуйте на досуге: shutdown -r -t 0
            –20
            Не дыра, но баг. Не знаю куда отправлять…

            Вчера в полночь поставил ноут на зарядку. Через некоторое время отправил его в гибернацию. Сегодня включаю и испытываю когнитивный диссонанс:


              +32
              Зачем превращать Хабр в техподдержку МС?
                –13
                Не техподдержку, а в bug tracking. Не зачем.
                Интересно, у MS есть сервис для таких сообщений?
                  +8
                    +1
                    Простите, и?
                    По делу: подскажите пожалуйста ссылку на страничку «Сообщить об ошибке Windows». Несколько раз пытался найти онлайн форму обратной связи, но так и не нашёл :(
                    Доб: может быть слеп, не отрицаю. Но привык наблюдать данную форму непосредственно в продуктах, в Windows такой формы обратной связи — нет.
                      0
                      p.s: для меня ошибки в Windows штука хорошо изученная, и я могу рассказать около десятка стабильно повторяющихся уже из версии в версию багов, но некуда.
                        0
                        Жмёте Give live help, либо в Contact Us задаёте вопрос.
                          +1
                          Благодарю вас, решил провести эксперимент, а MS оказался крайне уныл, и забюрокрачен до ужаса. Отправил им полноценный баг репорт, который можно было хотя бы местным тестерам в поддержке отдать. А в ответ получил
                          крайне унылое письмо
                          Добрый день, Алексей.

                          Благодарим Вас за обращение в Центр Информационной и Технической поддержки Майкрософт.

                          Сообщаем Вам, что Ваш запрос выходит за рамки политики бесплатной технической поддержки.
                          Вы можете найти ответ на свой вопрос самостоятельно, обратившись к ресурсам support.microsoft.com, answers.microsoft.com, technet.microsoft.com, msdn.microsoft.com.

                          В случае возникновения дополнительных вопросов Вы можете обратиться к нам по телефонам +7 (495) 916-7171 (для Москвы), 8 (800) 200-8001 (Регионы РФ) или направить их по адресу электронной почты russia@microsoft.com

                          C уважением,
                          Шкурина Валентина

                          Центр Информационной и Технической поддержки Microsoft
                          (сервис предоставляется компанией «Билайн Бизнес» от имени и по поручению «Майкрософт»)

                          Телефоны:
                          +7 (495) 916-7171 Москва
                          8 (800) 200-8001 Россия
                          +7 (727) 298-0126 Алма-Ата
                          8 (800) 080-1000 Казахстан
                          +38 (044) 230-5101 Киев
                          0 (800) 308-8001 Украина
                          8 (820) 0071-0003 Белоруссия
                          +924 (12) 437-3555 Азербайджан

                          Факс: +7 (495) 641-1040
                          Е-mail: russia@microsoft.com
                          =========================
                          Компания Майкрософт прилагает усилия с целью помочь пользователям защитить свои компьютеры и предлагает выполнить следующие действия для обеспечения безопасности Вашей системы:
                          1. включить брандмауэр подключения к Интернету 2. установить доступные обновления системы 3. использовать актуальную версию антивирусного программного обеспечения
                          Дополнительную информацию и ресурсы по защите компьютера Вы можете найти на следующем сайте Майкрософт в сети Интернет: www.microsoft.com/rus/protect

                          — Original Message — From: a.rainman@gmail.com
                          Sent: 16 мая 2013 г. 16:47:37 UTC
                          To: CNTUS.GNCS.EU.00.RU.000.000.CS.CMR.CUS.00.WB@css.one.microsoft.com
                          Subject: Проблема при использовании WebDAV совместно с сетевым диском в Windows 7.

                          СВОЙСТВА СИСТЕМЫ ПОСТАВЛЕННОЙ КЛИЕНТУ
                          Страна/Регион: Россия

                          КОНТАКТНАЯ ИНФОРМАЦИЯ
                          Имя: Алексей
                          Фамилия: Соломин

                          ВОПРОСЫ ИЛИ КОММЕНТАРИИ
                          Сообщение: Для воспроизведения проблемы необходимо произвести следующие действия:
                          1 — Открыть «Мой компьютер», и нажать кнопку «Подключить сетевой диск».
                          2 — В появившемся окне ввести путь к WebDAV ресурсу, тестировал на webdav.yandex.ru, и оставить включённой галку «Восстанавливать при входе в систему». Нажать кнопку «Готово».
                          3 — В появившемся окне ввести учётные данные, и установить галку «Запомнить учётные данные», после чего нажать кнопку «ОК».
                          5 — Убедиться в том, что сетевой диск успешно подключён.
                          6 — Перезайти в систему.
                          7 — Пронаблюдать всплывающее сообщение в трее о том, что «Не удалось восстановить подключение ко всем сетевым дискам».
                          8 — Открыть «Мой компьютер», и убедится в том, что подключение к, созданному нами, диску отсутствует.
                          9 — Попытавшись открыть, созданный нами, диск мы увидим окно с введёнными учётными данными для ресурса и снятой галкой «Запомнить учётные данные».
                          Итог: Ошибка с сохранением и (или) загрузкой значения галки «Запомнить учётные данные» в окне из пунктов 3 и 9.

                          Что это вообще значит не особо понятно, но попробую теперь написать на адрес russia@microsoft.com. В целом же отсутствие ссылки на форму отправки сообщения о баге откровенно меня печалит. Понимаю, что скорее всего надо начать с описания бага на technet.microsoft.com, но зная, как там игнорят подобные вещи хочется попробовать более настойчивый путь.
            +108
            Ну и вот, и так получилось, что хабр участвовал, можно сказать, в разработке Windows 8…
              +29
              Тонко.
                0
                Ну так все могут потешить ЧСВ. Я вот, когда эту багу испытывал, отправил автоматический отчёт об ошибке в Микрософт. Может, всё благодаря моему отчёту? :-)

                Сегодня после апдейта WinXP действительно не падает.
                  0
                  Не знаю, скажу что после моих «изысканий» ноут «упал».
                  Но после возобновления нормальной работы через 2 часа засветилось сообщение о вирусе от касперского.

                  Популяризируем угрозы. ;)
                +4
                Интересно было бы сравнить участки кода
                  0
                  IDA в руки, и вперед. думаю, отличия достаточно легко будет поймать :)
                  +24
                  Jeka8, 19 апреля 2013 в 19:57 по приглашению НЛО. Его (7), Посты (2): «Как уронить Windows шестью строчками кода», «Microsoft исправила уязвимость с синим экраном».


                  Видимо, представители Microsoft тоже читают Хабрахабр.

                  PS. Не воспринимайте всерьез :)
                    +52
                    Jeka8, запилил пост про уязвимость, приводящую к «system instability» (почему эта фраза меня так веселит), через два дня запилил пост про то, что эту уязвимость уже исправили «довольно оперативненько» + «методом исключения» выявил пакет обновления, исправляющий данную уязвимость.

                    Выводы:
                    — Jeka8 сотрудничает с Microsoft;
                    — первое его задание — продемонстрировать, как оперативно Microsoft исправляет уязвимости.

                    «Конспиролог: Начало».
                      +46
                      19 апреля 2013 в 19:57 по приглашению НЛО

                      Вывод №2: НЛО сотрудничает с Microsoft.

                      «Конспиролог: Глава 2-я».
                        +3
                        Отнюдь. Я, конечно, не уверен, но мне кажется, что инвайты, которые выдают организации, подписываются как «НЛО». Так что вероятность того, что Jeka8 это шпион Microsoft, возрастает.
                          +4
                          Первый пост был из песочницы. Для инвайта от организации необязательно писать в песочницу.
                            +7
                            А может это такой способ пустить пыль в глаза?
                              +8
                              Тогда уж способ пустить песок в глаза
                                –1
                                Нет, именно пыль в глаза, а не песок.
                                  +5
                                  Игра слов же: песочница — песок.
                                    +4
                                    Тонко. Я сразу и не догадался, извиняюсь за комментарий выше.
                            0
                            инвайты, которые выдают организации, подписываются как «НЛО»

                            нет, не подписываются. Посмотри в моем профиле.
                            • UFO just landed and posted this here
                          • UFO just landed and posted this here
                          0
                          Очень интересно все это читать. На самом деле, меня никогда раньше еще не называли шпионом Microsoft :)
                          Я бы с радостью поработал бы там.
                            +3
                            какой хороший отмаз…
                              +2
                              Я почти поверил, если бы не ваш комментарий.
                        • UFO just landed and posted this here
                            +7
                            Тут Tavis Ormandy говорит что скопировано у него:
                            twitter.com/taviso/status/334912874914934785
                            • UFO just landed and posted this here
                                0
                                Пожалуй добавлю ссылку на его статью. Я и не уверяю то, что именно я нашел эту уязвимость.
                                • UFO just landed and posted this here
                              +19
                              Microsoft thanks the following for working with us to help protect customers:
                              Qihoo 360 Security Center for reporting the Win32k Buffer Overflow Vulnerability (CVE-2013-1333)
                                –4
                                Молодцы, благодарность Редмонд за быстрое исправление. Пускай исправление и очевидно, но факт остаётся фактом — исправили очень быстро.
                                • UFO just landed and posted this here
                                    0
                                    Кхм, не знал. Прочитав пост — подумал, что 2 дня прошло.
                                • UFO just landed and posted this here
                                    0
                                    Это почему?
                                    Про ошибку в винде известно 3 месяца. Сколько она там живет не известно. Но судя по тому, что на XP воспроизводится…
                                    Про ошибку в линуксе как давно известно? Живет она там 2-3 года, но известно недавно. И обновления уже на некоторые системы пришли.

                                  Only users with full accounts can post comments. Log in, please.