Microsoft исправила уязвимость с синим экраном

    Два дня назад я написал статью Как уронить Windows шестью строчками кода.
    Через 2 дня вышло обновление безопасности Microsoft: technet.microsoft.com/en-us/security/bulletin/ms13-046.
    После установки обновления уязвимость исправили, система перестала вылетать в синий экран. Довольно оперативненько исправили: всего-то за два дня (хотя оригинальная статья появилась 3 месяца назад).

    Методом исключения был выявлен пакет обновления, который исправляет уязвимость. На сайте Microsoft сказано, что он исправляет три уязвимости в ядре системы.
    Про уязвимость, которой посвящен топик, Microsoft на сайте сказано следующее:

    Win32k Buffer Overflow Vulnerability — CVE-2013-1333
    An elevation of privilege vulnerability exists when the Windows kernel-mode driver improperly handles objects in memory. An attacker who successfully exploited this vulnerability could cause system instability.


    Видимо, представители Microsoft тоже читают Хабрахабр.
    Share post

    Comments 45

      +50
      Да мы тут ещё и пописываем понемногу в своё удовольствие.
      (работаю в другом дивизионе)
        –25
        Вот ещё мной обнаруженная строчка cmd обнаруженная, позволяющая завалить систему в BSOD от XP до 8ки, если запустить с правами админа. Если от пользователя, то падает explorer оболочка. Может исправят тоже.

        WMIC PATH WIN32_PROCESS WHERE «COMMANDLINE LIKE '%%%pp%%%'» CALL TERMINATE
          +50
          Это не уязвимость. Если Вы — админ и хотите отстрелить себе ногу — это Ваше право.
            +38
            Попробуйте на досуге: shutdown -r -t 0
            –20
            Не дыра, но баг. Не знаю куда отправлять…

            Вчера в полночь поставил ноут на зарядку. Через некоторое время отправил его в гибернацию. Сегодня включаю и испытываю когнитивный диссонанс:


              +32
              Зачем превращать Хабр в техподдержку МС?
                –13
                Не техподдержку, а в bug tracking. Не зачем.
                Интересно, у MS есть сервис для таких сообщений?
                  +8
                    +1
                    Простите, и?
                    По делу: подскажите пожалуйста ссылку на страничку «Сообщить об ошибке Windows». Несколько раз пытался найти онлайн форму обратной связи, но так и не нашёл :(
                    Доб: может быть слеп, не отрицаю. Но привык наблюдать данную форму непосредственно в продуктах, в Windows такой формы обратной связи — нет.
                      0
                      p.s: для меня ошибки в Windows штука хорошо изученная, и я могу рассказать около десятка стабильно повторяющихся уже из версии в версию багов, но некуда.
                        0
                        Жмёте Give live help, либо в Contact Us задаёте вопрос.
                          +1
                          Благодарю вас, решил провести эксперимент, а MS оказался крайне уныл, и забюрокрачен до ужаса. Отправил им полноценный баг репорт, который можно было хотя бы местным тестерам в поддержке отдать. А в ответ получил
                          крайне унылое письмо
                          Добрый день, Алексей.

                          Благодарим Вас за обращение в Центр Информационной и Технической поддержки Майкрософт.

                          Сообщаем Вам, что Ваш запрос выходит за рамки политики бесплатной технической поддержки.
                          Вы можете найти ответ на свой вопрос самостоятельно, обратившись к ресурсам support.microsoft.com, answers.microsoft.com, technet.microsoft.com, msdn.microsoft.com.

                          В случае возникновения дополнительных вопросов Вы можете обратиться к нам по телефонам +7 (495) 916-7171 (для Москвы), 8 (800) 200-8001 (Регионы РФ) или направить их по адресу электронной почты russia@microsoft.com

                          C уважением,
                          Шкурина Валентина

                          Центр Информационной и Технической поддержки Microsoft
                          (сервис предоставляется компанией «Билайн Бизнес» от имени и по поручению «Майкрософт»)

                          Телефоны:
                          +7 (495) 916-7171 Москва
                          8 (800) 200-8001 Россия
                          +7 (727) 298-0126 Алма-Ата
                          8 (800) 080-1000 Казахстан
                          +38 (044) 230-5101 Киев
                          0 (800) 308-8001 Украина
                          8 (820) 0071-0003 Белоруссия
                          +924 (12) 437-3555 Азербайджан

                          Факс: +7 (495) 641-1040
                          Е-mail: russia@microsoft.com
                          =========================
                          Компания Майкрософт прилагает усилия с целью помочь пользователям защитить свои компьютеры и предлагает выполнить следующие действия для обеспечения безопасности Вашей системы:
                          1. включить брандмауэр подключения к Интернету 2. установить доступные обновления системы 3. использовать актуальную версию антивирусного программного обеспечения
                          Дополнительную информацию и ресурсы по защите компьютера Вы можете найти на следующем сайте Майкрософт в сети Интернет: www.microsoft.com/rus/protect

                          — Original Message — From: a.rainman@gmail.com
                          Sent: 16 мая 2013 г. 16:47:37 UTC
                          To: CNTUS.GNCS.EU.00.RU.000.000.CS.CMR.CUS.00.WB@css.one.microsoft.com
                          Subject: Проблема при использовании WebDAV совместно с сетевым диском в Windows 7.

                          СВОЙСТВА СИСТЕМЫ ПОСТАВЛЕННОЙ КЛИЕНТУ
                          Страна/Регион: Россия

                          КОНТАКТНАЯ ИНФОРМАЦИЯ
                          Имя: Алексей
                          Фамилия: Соломин

                          ВОПРОСЫ ИЛИ КОММЕНТАРИИ
                          Сообщение: Для воспроизведения проблемы необходимо произвести следующие действия:
                          1 — Открыть «Мой компьютер», и нажать кнопку «Подключить сетевой диск».
                          2 — В появившемся окне ввести путь к WebDAV ресурсу, тестировал на webdav.yandex.ru, и оставить включённой галку «Восстанавливать при входе в систему». Нажать кнопку «Готово».
                          3 — В появившемся окне ввести учётные данные, и установить галку «Запомнить учётные данные», после чего нажать кнопку «ОК».
                          5 — Убедиться в том, что сетевой диск успешно подключён.
                          6 — Перезайти в систему.
                          7 — Пронаблюдать всплывающее сообщение в трее о том, что «Не удалось восстановить подключение ко всем сетевым дискам».
                          8 — Открыть «Мой компьютер», и убедится в том, что подключение к, созданному нами, диску отсутствует.
                          9 — Попытавшись открыть, созданный нами, диск мы увидим окно с введёнными учётными данными для ресурса и снятой галкой «Запомнить учётные данные».
                          Итог: Ошибка с сохранением и (или) загрузкой значения галки «Запомнить учётные данные» в окне из пунктов 3 и 9.

                          Что это вообще значит не особо понятно, но попробую теперь написать на адрес russia@microsoft.com. В целом же отсутствие ссылки на форму отправки сообщения о баге откровенно меня печалит. Понимаю, что скорее всего надо начать с описания бага на technet.microsoft.com, но зная, как там игнорят подобные вещи хочется попробовать более настойчивый путь.
            +108
            Ну и вот, и так получилось, что хабр участвовал, можно сказать, в разработке Windows 8…
              +29
              Тонко.
                0
                Ну так все могут потешить ЧСВ. Я вот, когда эту багу испытывал, отправил автоматический отчёт об ошибке в Микрософт. Может, всё благодаря моему отчёту? :-)

                Сегодня после апдейта WinXP действительно не падает.
                  0
                  Не знаю, скажу что после моих «изысканий» ноут «упал».
                  Но после возобновления нормальной работы через 2 часа засветилось сообщение о вирусе от касперского.

                  Популяризируем угрозы. ;)
                +4
                Интересно было бы сравнить участки кода
                  0
                  IDA в руки, и вперед. думаю, отличия достаточно легко будет поймать :)
                  +24
                  Jeka8, 19 апреля 2013 в 19:57 по приглашению НЛО. Его (7), Посты (2): «Как уронить Windows шестью строчками кода», «Microsoft исправила уязвимость с синим экраном».


                  Видимо, представители Microsoft тоже читают Хабрахабр.

                  PS. Не воспринимайте всерьез :)
                    +52
                    Jeka8, запилил пост про уязвимость, приводящую к «system instability» (почему эта фраза меня так веселит), через два дня запилил пост про то, что эту уязвимость уже исправили «довольно оперативненько» + «методом исключения» выявил пакет обновления, исправляющий данную уязвимость.

                    Выводы:
                    — Jeka8 сотрудничает с Microsoft;
                    — первое его задание — продемонстрировать, как оперативно Microsoft исправляет уязвимости.

                    «Конспиролог: Начало».
                      +46
                      19 апреля 2013 в 19:57 по приглашению НЛО

                      Вывод №2: НЛО сотрудничает с Microsoft.

                      «Конспиролог: Глава 2-я».
                        +3
                        Отнюдь. Я, конечно, не уверен, но мне кажется, что инвайты, которые выдают организации, подписываются как «НЛО». Так что вероятность того, что Jeka8 это шпион Microsoft, возрастает.
                          +4
                          Первый пост был из песочницы. Для инвайта от организации необязательно писать в песочницу.
                            +7
                            А может это такой способ пустить пыль в глаза?
                              +8
                              Тогда уж способ пустить песок в глаза
                                –1
                                Нет, именно пыль в глаза, а не песок.
                                  +5
                                  Игра слов же: песочница — песок.
                                    +4
                                    Тонко. Я сразу и не догадался, извиняюсь за комментарий выше.
                            0
                            инвайты, которые выдают организации, подписываются как «НЛО»

                            нет, не подписываются. Посмотри в моем профиле.
                              +1
                              У меня не подписан. Но я точно не знаю чей инвайт.
                            +8
                            Jeka8 пригласил на сайт: eviom

                            Следствие из выводов №1 и №2:
                            Количество «анонимов» сотрудничающих с Microsoft увеличивается.

                            «Конспиролог: Глава 3-я».
                          0
                          Очень интересно все это читать. На самом деле, меня никогда раньше еще не называли шпионом Microsoft :)
                          Я бы с радостью поработал бы там.
                            +3
                            какой хороший отмаз…
                              +2
                              Я почти поверил, если бы не ваш комментарий.
                          +10
                          А я у кого из западных девелоперов уже читал про эту проблему с INT_MIN, причем давным давно.
                            +7
                            Тут Tavis Ormandy говорит что скопировано у него:
                            twitter.com/taviso/status/334912874914934785
                              0
                              Вот у него и читал, вспомнил ;)
                                0
                                Пожалуй добавлю ссылку на его статью. Я и не уверяю то, что именно я нашел эту уязвимость.
                                  +3
                                  Тогда вот с этой фразой что-то сделайте:

                                  Довольно оперативненько исправили: всего-то за два дня.


                                  Предлагаю такой вариант:

                                  Довольно оперативненько исправили: всего-то за три с лишним месяца.
                              +19
                              Microsoft thanks the following for working with us to help protect customers:
                              Qihoo 360 Security Center for reporting the Win32k Buffer Overflow Vulnerability (CVE-2013-1333)
                                –4
                                Молодцы, благодарность Редмонд за быстрое исправление. Пускай исправление и очевидно, но факт остаётся фактом — исправили очень быстро.
                                  +4
                                  Три месяца — это быстро?
                                    0
                                    Кхм, не знал. Прочитав пост — подумал, что 2 дня прошло.
                                  –2
                                  По сравнению с www.opennet.ru/opennews/art.shtml?num=36933 — действительно оперативно.
                                    0
                                    Это почему?
                                    Про ошибку в винде известно 3 месяца. Сколько она там живет не известно. Но судя по тому, что на XP воспроизводится…
                                    Про ошибку в линуксе как давно известно? Живет она там 2-3 года, но известно недавно. И обновления уже на некоторые системы пришли.

                                  Only users with full accounts can post comments. Log in, please.