20:46
5/7/2010

Poniższy tekst opisujący ciekawy atak DoS na explorer.exe jest autorstwa naszego czytelnika RicoElectrico.

Ciekawy jest zarówno sposób wywołania DoS-a, jak i sposób podesłania przez Rico tekstu …w grafice ;-) Aby uwolnić się od powyższego “żartu”, wystarczy podmontować dysk z innego systemu operacyjnego i usunąć skróty (cmd.exe też da radę, przynajmniej w większości przypadków — patrz komentarz Pawła Golenia poniżej).

Przypominam i zachęcam: możecie publikować swoje teksty na łamach Niebezpiecznika, wystarczy wkleić swój tekst w ten formularz.

Przeczytaj także:


38 komentarzy

Dodaj komentarz
  1. Innego systemu operacyjnego? A zwykły cmd.exe to psy zjadły?

  2. @up da radę ale jeśli linki będą na pulpicie, to chyba będzie ciężko z wyklikaniem cmd.exe :] cd z instalką windowsa ewentualnie ale to mało kto ma pod ręką ;];]

  3. No tak, bo takie CTRL+ALT+DEL -> Task Manager -> File -> New Task to już wyższa matematyka i łatwiej jest alternatywny system odpalać. Że o zalogowaniu się na innego użytkownika nie wspomnę, choć to akurat rzeczywiście może być problem, bo to konto dobrze byłoby mieć wcześniej :)

  4. @paweł ha ha dokładnie. no i jeszcze trzeba wiedzieć co dokladnie spowodowalo zwieche ;] Dopisalem cmd.exe do posta.

  5. Nawet Windows+R… :P

  6. nice. jak ktoś jest wyjątkowo wrednym nie-windowsocem, to może sobie zrobić pendrive do zawieszania windowsowców ;)

  7. Ale w gruncie rzeczy to to jest proste… Aż sam się zdziwiłem, że aż tak. :D

    Nieskończona rekurencja krzyżowa. ;)

  8. @Paweł Goleń “No tak, bo takie CTRL+ALT+DEL -> Task Manager (…) to już wyższa matematyka…”

    Ctrl + Shift + Esc jeszcze wyższa :P

  9. Zbyt często nie korzystam z Windowsa, a jak muszę, to z reguły o dysku łażę przy pomocy TotalCommandera. Czy on też wywoła zwiechę (chyba zależy od explorera, na przykład ma autoładowanie ikon, z którym już kilka błedów było związanych IIRC)? Oczywiście wersja pulpitowa polozy TC na bank.

  10. Taak, ja swoje pliczki umieszczę w katalogu wspólnym Dropboxa… :D

  11. na HARD CORE SECURITY LAB jest praktycznie bliźniaczy tekst. Co najciekawsze też twierdzą, że to ich czytelnik;]

  12. Fajne, ale czytając miałem przeczucie, że słyszałem o tym wcześniej. Chwila googlania i wyskakują np posty z SecurityFocus z 2003r z opisem tego samego błędu. Problem dotyczył już Win2k a nawet Win98. Pamięć już nie ta, ale explorer.exe miał w przeszłości zdaje się jeszcze inne problemy z obsługą skrótów.

    Tak czy inaczej, to nie nowość i raczej nie odkrycie wymienionego czytelnika.

    PS: Jakby komuś google wysiadło, to:
    http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2003-03/0220.html
    PS2: W linku wyżej jest też cytowane stanowisko MS w tej sprawie.

  13. @metoo: pierwsze primo: w tym przypadku będzie jeszcze prościej – wystarczy wejść przez web-interface… :P
    Drugie primo: ścieżki w skrótach nie są przypadkiem bezwzględne? ;)

  14. Podobno do wywalenia windowsa można posłużyć się jeszcze jednym trikiem. Nie testowałem tego osobiście i nie wiem czy pod Win7 nadal się da ale na XP wystarczyło podobno skojarzyć rozszerzenie .exe z jakimś programem, który również być exe’kiem (np. z winamp.exe). Wtedy bez backupu rejestru niewiele można było zdziałać ;) Jeśli ktoś chętny na wywalenie systemu to mógłby to przetestować ;)

  15. który również być exe’kiem (np. z winamp.exe)

    Mały błąd, prosiłbym o poprawkę jeśli to możliwe :)

    Powinno być
    który również był exe’kiem (np. z winamp.exe)

  16. Trick jeszcze z win98 zdaje się ;)

  17. za dużo roboty (chyba że ktoś ma takie skróty – gotowce ;P) – ja wolę sobie wstawić plik ico który crashuje explodera (przynajmniej na XP) na pulpit i też jest fajnie :D

  18. Swoją drogą, bardzo niebezpieczne jest to, że Windows próbuje otworzyć niektóre typy plików “sam z siebie” i zapewne jeszcze powstaną splojty wykorzystujące tę okazję.
    http://www.ricoelectrico.yoyo.pl/recursive-shortcuts.htm

  19. W tytule wpisu znajduje się błąd, opisany sposób nie zawiesza windowsa, jedynie crashuje proces `explorer`, który zresztą zaraz ponownie startuje(a nawet jeśli nie, to można go samemu uruchomić poprzez alt+ctrl+del, menadżera etc). Myślę, że mógłby zawiesić, jednak musielibyśmy jakoś zapętlić otwieranie katalogu. ;]

    Z tego co zauważyłem, po wejściu do katalogu/pendrive z pułapką, spokojnie widać co się dzieje. Crash nie następuje natychmiast. Z pewnością użytkownik jest w stanie stwierdzić, że problem pojawia się po wejściu do konkretnego katalogu.

    Sprawdzone na win xp z sp3 i aktualnymi łatkami.

  20. ps. wiadomo już coś nt. nowych, rewolucyjnych zabezpieczeń gg? Może niesłusznie, niektórzy z nas, uciekli od nich i należało by pomyśleć o “powrocie syna/córki marnotrawnego/j”?:D

  21. @nvh – faktycznie, mnie też się zdawało, że słyszałem o tym jeszcze w czasach świetności W95 i W98, kiedy jeszcze nawet nie miałem peceta, a popatrzeć na Windowsa chodziłem do kolegi. :P
    Zdumiewające, że tak stare bugi do dziś nie są usunięte. Sprawa wychodzi na jaw chyba tylko dlatego tak późno, że wszystkim wydawało się to zbyt banalne, żeby spróbować. ;)

  22. Ta metoda ma z 15 lat :)

    Jeszcze na informatyce w podstawówce się takie rzeczy robiło. Tu jednak nauczyciele dość szybko kapowali się o co chodzi. Lepsze było zrobić tapetę – screen pulpitu, pochować niektóre ikony i np. schować pasek zadań (na screenie jest cały czas wyciągnięty + te ikonki widmo), trochę się ludzie głowili dlaczego pasek nie działa, albo klikali w ikonki, a tu nic się nie działo ;)

  23. OS > pendrive >> autorun.inf >> skroty powyzej = ??
    ktos moze wyprubowac?

  24. a moge wyslac posta z lamaniem sieci WEP :< ??

  25. Im więcej czytam tych doniesień, tym bardziej jestem zadowolony, że Linux Mint 9 zstąpił u mnie Windowsa 7. Ile “ciekawych” rzeczy mnie teraz omija, to temat na odrębną książkę, jak widzę. ;-)

  26. Ten błąd jest znany od bardzo dawna i w sumie to nic nowego poza tym że ktoś pokazał laikom jak to zrobić…

  27. @Vimes… Czytalem o tym kilka lat temu zgadza sie. Wtedy nawet jeszcze nie bardzo kumalem co to pingwin. Co do usuniecia owego zartu… LiveCD Linuxa z obsluga RW ntfs / fat i zero problemu :).

    Pozdrawiam.

    Andrzej

  28. “Im więcej czytam tych doniesień, tym bardziej jestem zadowolony, że Linux Mint 9 zstąpił u mnie Windowsa 7.”

    Problem nie występuje w Windows 7.

  29. Widać dla niektórych “specjalistów” wywalenie explorer.exe to wywalenie windowsa… eh.

  30. Generalnie Windows jest “zabezpieczony”. W klikowy sposób nie jesteśmy w stanie stworzyć skrótu do skrótu. Z tego co pamiętam w Win98 można było taką rekurencję zrobić metodą drag&drop.

  31. A to dobre jest, choć trochę prymitywne :) Można to wsadzić do katalogu sieciowego i udostępnić po lanie. Każdy ciekawski szperacz sieciowy dostanie po łapach :)

  32. stary kotlet :) jeszcze w W95 takie rzeczy działały…

  33. @dblo
    Sprawdzone w maszynie wirtualnej (Windows XP).
    Przypisanie plików .exe do aplikacji notatnik nie powoduje awarii systemu.
    Działa też po ponownym uruchomieniu.
    Jedynym efektem, jest to, że zamiast uruchamiać aplikacje, otwiera się notatnik , który otwiera do edycji daną aplikacje. Zabawny efekt, można samemu przetestować, po wszystkim wystarczy przywrócić ustawienie aplikacji do skojarzenia .exe.

  34. […] dni temu przypomnieliśmy stary sposób na zcrashowanie explorer.exe poprzez odpowiednio spreparowane skróty. Dziś, pozostając w temacie, chcielibyśmy przypomnieć ponad 10-letniego buga w Windows 98 […]

  35. instalke tego przypadku proponuje wrzucic dla ciekawskich :)

  36. Na windowsie 7 64 bit nie działa
    na XP działa
    98,95 działa

  37. @RicoElectrico: Nie otworzyć. Próbuje sprawdzić, jaki jest typ tego pliku, i jeśli się da, to wyświetlić miniaturę, a jeśli nie, no to ikonę odpowiadającą typowi pliku. :P

  38. Na Windows CE też działą

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: