Windows 版 (精华区)

发信人: zanwilson (flyingeagle), 信区: Windows
标  题: Re: 如何用9行代码干掉Windows XP/2000
发信站: 哈工大紫丁香 (2001年10月31日14:15:54 星期三), 转信

Microsoft Windows 标准输出系统崩溃漏洞与原来那个按F7的漏洞性质差不多。
这个漏洞主要是边界问题没考虑周全，\b是回退，就是显示返回上一个字符位置，可
能编写人员没有考虑到这边界问题，导致了基本输入输出访问内存越界出现非法访问，
从而导致WINDOWS的重要进程CSRSS被杀死，WINDOWS系统也整个崩溃。那个F7漏洞也
是产生了内存越界访问，出现非法操作，系统杀死csrss进程，然后就崩溃。
那测试程序的\t是不必要的。
【 在 WyzIdeal (一叶小舟) 的大作中提到: 】
微软一直声称Windows XP多么多么稳定可靠，但日前一位名为Masaru Tsuchiyama的外国
编程爱好者刊出了一小段C语言代码。这一只有9行的小程序如果在Windows XP/2000下运
行，则可导致系统完全崩溃，并重新启动。但此程序对其他版本的Windows没有任何影响。
这一产生无限循环输出的小程序的代码如下：
　　#include <stdio.h>
　　int main( void )
　　{　
　　for(;;){
　　　　　　　printf( "hung up\t\t\b\b\b\b\b\b" );
　　　　　　　print("hung up\t\t\b\b\b\b\b\b");
　　　　　　}
　　return 0;
　　}
　　如果去掉Print语句，此程序还会导致NT 4.0系统出现蓝屏错误。
　　但愿微软赶快修补这一漏洞。
--
                                         ☆             ☆
                                                  ★
           白 天 不 懂                         夜 的 黑
                                                             ☆
                                      ☆            ☆          

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: ark.hit.edu.cn]


--
路漫漫其修远兮，吾将上下而求索。

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 218.7.43.162]