Уязвимость типа DoS подтверждена в Windows XP и Windows 2003 Server. Она возникает, если в момент отображения окна логона нажимать много раз (а вернее зажать на какое-то время) клавиши "Win" и "U". В некоторых случаях это приводит к зависанию системы. Если доступен удаленный десктоп (remote desktop) то уязвимость работает удаленно. Последовательность клавиш Win+U запускает Windows utility manager. При запуске программа проверяет запущена ли еще одна копия, и если да, то завершает работу. Однако при зажатых клавишах запуск ее происходит настолько быстро, что лишние экземпляры программы не успевают завершаться, что приводит к исчерпанию памяти и к зависанию системы. Отмечается, что уязвимость проявляется на более медленных компьютерах. На более мощных или на компьютерах с большим объемом памяти уязвимость не проявляется. Также, по-видимому, уязвимость не присутствует в Windows XP SP2.
DoS против Windows XP/Windows 2003
Об одной интересной уязвимости Windows XP/2003 сообщает security.nnov.ru. Уязвимость типа DoS подтверждена в Windows XP и Windows 2003 Server.
Начать дискуссию