MS обосрамс

1

1

Если у кого есть винда, можете проверить?

Диск может быть поврежден, если попытаться получить доступ к атрибуту NTFS $ i30 в папке определенным образом
Данную уязвимость доступна не только из под администратора, ее может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость можно активировать удаленно, а также встраивать в HTML. В некоторых системах после ее отработки повреждается MFT.

C:\:$i30:$bitmap

<a href="file://C:\:$i30:$bitmap">wet pussy</a>

PS. На былинный отказ пока не тянет, расходимся.

UPD. Продолжение чуть веселей

https://habr.com/ru/news/t/537940/

при использовании определенного пути в адресной строке браузера, например, Chrome, во всех версиях Windows 10, начиная с 1709 и выше, включая 20H2. Если баг задействовать, то система завершит работу и выдаст BSOD. Запустить эту процедуру можно в один клик. Причем этот процесс доступен любому пользователю с пониженными привилегиями в системе, а не только администратору

\\.\globalroot\device\condrv\kernelconnect

Ссылка

←	LTE роутер с full-nat

Сегодня я пополнил клуб любителей трамвая из буханки хлеба своим другом

→

Если у кого есть винда, можете проверить?

Ага, щаз, а ты патч бармина не хочешь запустить?

~~cocucka~~ ★★★★☆
(14.01.21 16:20:00 MSK)

Ответ на: комментарий от cocucka 14.01.21 16:20:00 MSK

Ну в виртуалке например.

ddidwyll ★★★★
(14.01.21 16:21:26 MSK) автор топика

Ссылка

Интересно, будет работать при отправке в мессенджерах, которые делают превью ссылки, в формате file://

ddidwyll ★★★★
(14.01.21 16:26:51 MSK) автор топика

Ссылка

Как пишут

В десятке воспроизвелось — после перезагрузки быстренько проверила диск и пофиксила проблему.

greenman ★★★★★
(14.01.21 16:35:49 MSK)

Ссылка

Это какой-то былинный фейл. Тянет на рекорд. В Линуксе про такое не слышал.

X512 ★★★★★
(14.01.21 16:36:12 MSK)

Впрочем неудивительно: тестировщиков уволили и пишут в основном ненужный UWP. Специалистов по NTFS может уже и не быть.

X512 ★★★★★
(14.01.21 16:37:54 MSK)

На вин 7 не работает.

einhander ★★★★★
(14.01.21 16:38:01 MSK)

Ответ на: комментарий от einhander 14.01.21 16:38:01 MSK

Срочно нужно портировать!

Evgueni ★★★★★
(14.01.21 16:38:37 MSK)

Ответ на: комментарий от Evgueni 14.01.21 16:38:37 MSK

И на XP тоже! Хотя, подобное было во времена SP1 или SP2, наличие двух файлов с одинаковым именем, но в разном регистре приводило к синему экрану при попытке открыть флешку с такой директорией.

einhander ★★★★★
(14.01.21 16:39:56 MSK)
Последнее исправление: einhander 14.01.21 16:41:35 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от X512 14.01.21 16:37:54 MSK

Предлагаю создать петицию о переводе венды на ведро Linux.

DawnCaster ★★
(14.01.21 16:41:35 MSK)

От админа или от пользователя?

MOPKOBKA ★★★★★
(14.01.21 16:42:24 MSK)

Ответ на: комментарий от MOPKOBKA 14.01.21 16:42:24 MSK

Пользователя, но вроде как урон не велик.

ddidwyll ★★★★
(14.01.21 16:42:58 MSK) автор топика

Ответ на: комментарий от ddidwyll 14.01.21 16:42:58 MSK

Ввел

C:>cd C:\:$i30:$bitmap
Файл или папка повреждены. Чтение невозможно.

Все норм работает, диск открывается, перезагрузить ничего не просит. После самостоятельной перезагрузки включило починку диска, секунд 10 что то делало.

MOPKOBKA ★★★★★
(14.01.21 16:47:30 MSK)
Последнее исправление: MOPKOBKA 14.01.21 16:49:00 MSK (всего исправлений: 1)

Если у кого есть винда, можете проверить?

Нашел дурака.

~~chenbr0~~ ☆
(14.01.21 16:53:28 MSK)

Ответ на: комментарий от MOPKOBKA 14.01.21 16:47:30 MSK

не, ну ты как бы понимаешь, что поломка ФС при операции чтения - это в принципе неадекватно?

cvs-255 ★★★★★
(14.01.21 17:01:54 MSK)

Ответ на: комментарий от cvs-255 14.01.21 17:01:54 MSK

«что-то делало», «само починилось» и тд

Мы всё больше и больше доверяем машинам, при этом уже даже не интересуемся, что у них там происходит внутри. Прямо как к людям стали относиться.

WerNA ★★★★★
(14.01.21 17:05:43 MSK)
Последнее исправление: WerNA 14.01.21 17:05:58 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от cvs-255 14.01.21 17:01:54 MSK

Документы в папках, все по местам, что случилось то?

MOPKOBKA ★★★★★
(14.01.21 17:06:32 MSK)

Ответ на: комментарий от MOPKOBKA 14.01.21 17:06:32 MSK

Документы в папках, все по местам

По спискам с контрольными суммами проверяли? Если нет, то могли просто не заметить.

X512 ★★★★★
(14.01.21 17:10:05 MSK)

Ответ на: комментарий от MOPKOBKA 14.01.21 17:06:32 MSK

если оно что-то чинило, то что то было сломано

cvs-255 ★★★★★
(14.01.21 17:19:20 MSK)

Ссылка

Ответ на: комментарий от X512 14.01.21 17:10:05 MSK

могла и метаинформация какая-нибудь поломаться или журналы.

cvs-255 ★★★★★
(14.01.21 17:20:01 MSK)

Ссылка

Эта уязвимость не проявляется в самой лучшей и стабильной версии Windows для Devops - Windows Vista

GP
(14.01.21 17:26:55 MSK)

Ссылка

ну все,теперь-то уж точно вендекапец!

~~d09~~ ☆
(14.01.21 17:35:10 MSK)

Ссылка

Ответ на: комментарий от DawnCaster 14.01.21 16:41:35 MSK

Предлагаю создать петицию о переводе венды на ведро Linux.

Предлагаю создать петицю о возврате 30% стоимости всем купившим её дырявый оффтопик с 2000 года.

xwicked ★★☆
(14.01.21 18:28:21 MSK)

Интересно как такую уязвимость обнаружили.

praseodim ★★★★★
(14.01.21 18:31:27 MSK)

Ответ на: комментарий от praseodim 14.01.21 18:31:27 MSK

Интересно как такую уязвимость обнаружили.

Просто ради интереса копались в системных файлах NTFS (то, что на доллар начинается) и всё посыпалось. Я тоже когда-то копался.

X512 ★★★★★
(14.01.21 18:51:37 MSK)

Ссылка

Мусорософт с индусами, всё как обычно

TooPar ☆
(14.01.21 20:05:43 MSK)

Ссылка

Ответ на: комментарий от X512 14.01.21 16:36:12 MSK

Есть лайтовая версия. Пишу такой на флешку несколько гигабайт. Запускаю питонистую прогу. Висело пока копирование не закончилось

TooPar ☆
(14.01.21 20:09:41 MSK)

Ссылка

Ответ на: комментарий от MOPKOBKA 14.01.21 16:47:30 MSK

После самостоятельной перезагрузки включило починку диска, секунд 10 что то делало.

До перезагрузки поперемещай какие-нибудь файлы важные по диску, скачай что-нибудь большое. Будет забавнее.

derlafff ★★★★★
(14.01.21 20:32:35 MSK)

Ссылка

Ответ на: комментарий от xwicked 14.01.21 18:28:21 MSK

а че всего 30%-то? я за возврат всей суммы!

~~d09~~ ☆
(14.01.21 20:33:54 MSK)

Ссылка

<a href="file://C:\:$i30:$bitmap">wet pussy</a>

Реквестирую патч в исходники лорчика.

goingUp ★★★★★
(14.01.21 21:17:03 MSK)
Последнее исправление: goingUp 14.01.21 21:17:33 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от Evgueni 14.01.21 16:38:37 MSK

А ведь портируют. Баг с полсекундной задержкой при переключении раскладки в ГОНОМ же бережно перенесли.

thunar ★★★★★
(14.01.21 22:32:48 MSK)

Ссылка

Часть 2 подъехала, кто-нибудь проверит?

ddidwyll ★★★★
(18.01.21 18:21:07 MSK) автор топика
Последнее исправление: ddidwyll 18.01.21 18:22:15 MSK (всего исправлений: 1)

Ссылка

Нашли ещё один путь, убивающий систему, на этот раз BSOD:

\\.\globalroot\device\condrv\kernelconnect

X512 ★★★★★
(19.01.21 04:51:22 MSK)

Ссылка

Ответ на: комментарий от chenbr0 14.01.21 16:53:28 MSK

Нашел дурака

Молодец, сознался )

LongLiveUbuntu ★★★★★
(21.01.21 21:46:52 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	LTE роутер с full-nat

Talks

Сегодня я пополнил клуб любителей трамвая из буханки хлеба своим другом

→

Похожие темы