• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Windows 8/8.1 В Windows 8.1 обнаружена уязвимость отказа в обслуживании

machito

Команда форума
Супер-Модератор
Сообщения
2,040
Симпатии
2,022
#1
Брешь позволяет осуществить DoS-атаку, вызвав "синий экран смерти"

В операционной системе Windows 8.1 была обнаружена уязвимость отказа в обслуживании. Брешь обнаружил российский пользователь под псевдонимом Kedamsky. Он утверждает, что ошибка в файле win32k.sys и позволяет вызвать «синий экран смерти».

Брешь вызвана тем, что функция win32k!xxxMenuWindowProc вызывает функцию win32k!xxxMNOpenHierarchy, которая, среди прочего, может вернуть результат -1. Функция win32k!xxxMenuWindowProc не сможет корректно обработать результат функции win32k!xxxMNOpenHierarchy, что приведет к попытке чтения данных из -1.

  • Уязвимости подвержены Windows XP, Vista, 7, 8 и 8.1 (как 32-битные, так и 64-битные варианты)


Подробнее
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,412
Симпатии
5,277
#2
Интересно, за раскрытие подобных уязвимостей деньги дают?
Вот у меня есть похожая, но гораздо проще - в пару слов на PowerShell и сразу в синьку.
 

Кирилл

Команда форума
Администратор
Сообщения
13,026
Симпатии
5,637
#3
Вроде как должны давать...попробуй связаться с мелкомягкими?
Заодно и нам расскажешь)
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,412
Симпатии
5,277
#4
Кирилл, готов выступить гарантом выплаты ? :Biggrin:
 

Кирилл

Команда форума
Администратор
Сообщения
13,026
Симпатии
5,637
#5
Кирилл, готов выступить гарантом выплаты ? :Biggrin:
Так я имел ввиду узнать у них полагается ли вознаграждение и каким образом должны происходить разного рода регистрации результатов экспериментов...
А так то - скинь как будешь готов,я Билли позвоню,скажу за тебя)
 

machito

Команда форума
Супер-Модератор
Сообщения
2,040
Симпатии
2,022
#6
Навряд ли что выплатят, они тебя не нанимали, зачислят в ряды на сайт майкрософт и усё :D
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,834
Симпатии
5,564
#7
Навряд ли что выплатят, они тебя не нанимали, зачислят в ряды на сайт майкрософт и усё :D
как раз если человек нанят, то он получает за это зарплату и вознаграждение думаю не полагается. А так выплата вознаграждение за обнаруженные уязвимости это обычная практика в подобных крупных компаниях.
 

machito

Команда форума
Супер-Модератор
Сообщения
2,040
Симпатии
2,022
#8
regist, вот увидишь ничего не заплатят.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,834
Симпатии
5,564
#11
просто оставлю это здесь.
 

machito

Команда форума
Супер-Модератор
Сообщения
2,040
Симпатии
2,022
#15
shestale, ничем не хуже а даже лучше, просто глубоко сомневаюсь что при нынешней обстановке
что то могут вообще выплатить.