Создать ответ 
 
Рейтинг темы:
  • Голосов: 8 - Средняя оценка: 2.38
  • 1
  • 2
  • 3
  • 4
  • 5
BSOD в win32k.sys
Автор Сообщение
Newsman Не на форуме
Posting Freak
*****

Сообщений: 1,138
Зарегистрирован: 30-05-2008
Рейтинг: 0
Сообщение: #1
BSOD в win32k.sys
Дмитрий Кононко aka Killer {R} обнаружил устойчиво воспроизводимую проблему с пользовательскими Win32-программами под Win'2k3, Vista x86 и x64. Для проведения атаки достаточно прав обычного пользователя.

Многократное переключение между Win32-объектами "рабочий стол" (desktop), на которых есть окна, с одновременным созданием потоков, устанавливающих/снимающих Win32-хуки на этих столах, и рассылающих на них оконные сообщения, в половине случаев приводит к BSODу из-за AV в коде win32k.sys, а в другой половине - к зависанию системы.

Происходит это предположительно из-за race condition с потоком, который снимает хук, и одновременной доставкой сообщения в другой поток - видимо, оно пытается вызвать только что убитый хук. Пока непонятно, имеют ли десктопы к этому прямое отношение, или просто эти действия приводят к каким-либо особенным условиям тайминга исполнения плохо синхронизированного кода. По крайней мере, в дампе ничего напрямую про десктопы не видно, но без них воспроизвести ситуацию пока не получилось....»»обсудить | все отзывы | запомнить | забобрить


Posted on Tue, 04 Nov 2008 01:11:15 +0300 at http://bugtraq.ru/rsn/archive/2008/11/01.html

SitesCo - комплектация сайтов
04-11-2008 01:20
Найти все сообщения Цитировать это сообщение
Создать ответ 




Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS