5/7/2010
Poniższy tekst opisujący ciekawy atak DoS na explorer.exe jest autorstwa naszego czytelnika RicoElectrico.
Ciekawy jest zarówno sposób wywołania DoS-a, jak i sposób podesłania przez Rico tekstu …w grafice ;-) Aby uwolnić się od powyższego “żartu”, wystarczy podmontować dysk z innego systemu operacyjnego i usunąć skróty (cmd.exe też da radę, przynajmniej w większości przypadków — patrz komentarz Pawła Golenia poniżej).
Innego systemu operacyjnego? A zwykły cmd.exe to psy zjadły?
@up da radę ale jeśli linki będą na pulpicie, to chyba będzie ciężko z wyklikaniem cmd.exe :] cd z instalką windowsa ewentualnie ale to mało kto ma pod ręką ;];]
No tak, bo takie CTRL+ALT+DEL -> Task Manager -> File -> New Task to już wyższa matematyka i łatwiej jest alternatywny system odpalać. Że o zalogowaniu się na innego użytkownika nie wspomnę, choć to akurat rzeczywiście może być problem, bo to konto dobrze byłoby mieć wcześniej :)
@paweł ha ha dokładnie. no i jeszcze trzeba wiedzieć co dokladnie spowodowalo zwieche ;] Dopisalem cmd.exe do posta.
Nawet Windows+R… :P
nice. jak ktoś jest wyjątkowo wrednym nie-windowsocem, to może sobie zrobić pendrive do zawieszania windowsowców ;)
Ale w gruncie rzeczy to to jest proste… Aż sam się zdziwiłem, że aż tak. :D
Nieskończona rekurencja krzyżowa. ;)
@Paweł Goleń “No tak, bo takie CTRL+ALT+DEL -> Task Manager (…) to już wyższa matematyka…”
Ctrl + Shift + Esc jeszcze wyższa :P
Zbyt często nie korzystam z Windowsa, a jak muszę, to z reguły o dysku łażę przy pomocy TotalCommandera. Czy on też wywoła zwiechę (chyba zależy od explorera, na przykład ma autoładowanie ikon, z którym już kilka błedów było związanych IIRC)? Oczywiście wersja pulpitowa polozy TC na bank.
Taak, ja swoje pliczki umieszczę w katalogu wspólnym Dropboxa… :D
na HARD CORE SECURITY LAB jest praktycznie bliźniaczy tekst. Co najciekawsze też twierdzą, że to ich czytelnik;]
Fajne, ale czytając miałem przeczucie, że słyszałem o tym wcześniej. Chwila googlania i wyskakują np posty z SecurityFocus z 2003r z opisem tego samego błędu. Problem dotyczył już Win2k a nawet Win98. Pamięć już nie ta, ale explorer.exe miał w przeszłości zdaje się jeszcze inne problemy z obsługą skrótów.
Tak czy inaczej, to nie nowość i raczej nie odkrycie wymienionego czytelnika.
PS: Jakby komuś google wysiadło, to:
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2003-03/0220.html
PS2: W linku wyżej jest też cytowane stanowisko MS w tej sprawie.
@metoo: pierwsze primo: w tym przypadku będzie jeszcze prościej – wystarczy wejść przez web-interface… :P
Drugie primo: ścieżki w skrótach nie są przypadkiem bezwzględne? ;)
Podobno do wywalenia windowsa można posłużyć się jeszcze jednym trikiem. Nie testowałem tego osobiście i nie wiem czy pod Win7 nadal się da ale na XP wystarczyło podobno skojarzyć rozszerzenie .exe z jakimś programem, który również być exe’kiem (np. z winamp.exe). Wtedy bez backupu rejestru niewiele można było zdziałać ;) Jeśli ktoś chętny na wywalenie systemu to mógłby to przetestować ;)
który również być exe’kiem (np. z winamp.exe)
Mały błąd, prosiłbym o poprawkę jeśli to możliwe :)
Powinno być
który również był exe’kiem (np. z winamp.exe)
Trick jeszcze z win98 zdaje się ;)
za dużo roboty (chyba że ktoś ma takie skróty – gotowce ;P) – ja wolę sobie wstawić plik ico który crashuje explodera (przynajmniej na XP) na pulpit i też jest fajnie :D
Swoją drogą, bardzo niebezpieczne jest to, że Windows próbuje otworzyć niektóre typy plików “sam z siebie” i zapewne jeszcze powstaną splojty wykorzystujące tę okazję.
http://www.ricoelectrico.yoyo.pl/recursive-shortcuts.htm
W tytule wpisu znajduje się błąd, opisany sposób nie zawiesza windowsa, jedynie crashuje proces `explorer`, który zresztą zaraz ponownie startuje(a nawet jeśli nie, to można go samemu uruchomić poprzez alt+ctrl+del, menadżera etc). Myślę, że mógłby zawiesić, jednak musielibyśmy jakoś zapętlić otwieranie katalogu. ;]
Z tego co zauważyłem, po wejściu do katalogu/pendrive z pułapką, spokojnie widać co się dzieje. Crash nie następuje natychmiast. Z pewnością użytkownik jest w stanie stwierdzić, że problem pojawia się po wejściu do konkretnego katalogu.
Sprawdzone na win xp z sp3 i aktualnymi łatkami.
ps. wiadomo już coś nt. nowych, rewolucyjnych zabezpieczeń gg? Może niesłusznie, niektórzy z nas, uciekli od nich i należało by pomyśleć o “powrocie syna/córki marnotrawnego/j”?:D
@nvh – faktycznie, mnie też się zdawało, że słyszałem o tym jeszcze w czasach świetności W95 i W98, kiedy jeszcze nawet nie miałem peceta, a popatrzeć na Windowsa chodziłem do kolegi. :P
Zdumiewające, że tak stare bugi do dziś nie są usunięte. Sprawa wychodzi na jaw chyba tylko dlatego tak późno, że wszystkim wydawało się to zbyt banalne, żeby spróbować. ;)
Ta metoda ma z 15 lat :)
Jeszcze na informatyce w podstawówce się takie rzeczy robiło. Tu jednak nauczyciele dość szybko kapowali się o co chodzi. Lepsze było zrobić tapetę – screen pulpitu, pochować niektóre ikony i np. schować pasek zadań (na screenie jest cały czas wyciągnięty + te ikonki widmo), trochę się ludzie głowili dlaczego pasek nie działa, albo klikali w ikonki, a tu nic się nie działo ;)
OS > pendrive >> autorun.inf >> skroty powyzej = ??
ktos moze wyprubowac?
a moge wyslac posta z lamaniem sieci WEP :< ??
Im więcej czytam tych doniesień, tym bardziej jestem zadowolony, że Linux Mint 9 zstąpił u mnie Windowsa 7. Ile “ciekawych” rzeczy mnie teraz omija, to temat na odrębną książkę, jak widzę. ;-)
Ten błąd jest znany od bardzo dawna i w sumie to nic nowego poza tym że ktoś pokazał laikom jak to zrobić…
@Vimes… Czytalem o tym kilka lat temu zgadza sie. Wtedy nawet jeszcze nie bardzo kumalem co to pingwin. Co do usuniecia owego zartu… LiveCD Linuxa z obsluga RW ntfs / fat i zero problemu :).
Pozdrawiam.
Andrzej
“Im więcej czytam tych doniesień, tym bardziej jestem zadowolony, że Linux Mint 9 zstąpił u mnie Windowsa 7.”
Problem nie występuje w Windows 7.
Widać dla niektórych “specjalistów” wywalenie explorer.exe to wywalenie windowsa… eh.
Generalnie Windows jest “zabezpieczony”. W klikowy sposób nie jesteśmy w stanie stworzyć skrótu do skrótu. Z tego co pamiętam w Win98 można było taką rekurencję zrobić metodą drag&drop.
A to dobre jest, choć trochę prymitywne :) Można to wsadzić do katalogu sieciowego i udostępnić po lanie. Każdy ciekawski szperacz sieciowy dostanie po łapach :)
stary kotlet :) jeszcze w W95 takie rzeczy działały…
@dblo
Sprawdzone w maszynie wirtualnej (Windows XP).
Przypisanie plików .exe do aplikacji notatnik nie powoduje awarii systemu.
Działa też po ponownym uruchomieniu.
Jedynym efektem, jest to, że zamiast uruchamiać aplikacje, otwiera się notatnik , który otwiera do edycji daną aplikacje. Zabawny efekt, można samemu przetestować, po wszystkim wystarczy przywrócić ustawienie aplikacji do skojarzenia .exe.
[…] dni temu przypomnieliśmy stary sposób na zcrashowanie explorer.exe poprzez odpowiednio spreparowane skróty. Dziś, pozostając w temacie, chcielibyśmy przypomnieć ponad 10-letniego buga w Windows 98 […]
instalke tego przypadku proponuje wrzucic dla ciekawskich :)
Na windowsie 7 64 bit nie działa
na XP działa
98,95 działa
@RicoElectrico: Nie otworzyć. Próbuje sprawdzić, jaki jest typ tego pliku, i jeśli się da, to wyświetlić miniaturę, a jeśli nie, no to ikonę odpowiadającą typowi pliku. :P
Na Windows CE też działą