Баг в NTFS, или как подвесить всю систему

Этот эффект я тоже встречал. Я намеренно написал упрощенно данную статью. Если не делать через тестовый пример — то да, можно добиться синего экрана. Этот случай я уже не реверсил.

Баг в NTFS, или как подвесить всю систему

Пошла импровизация)))

Баг в NTFS, или как подвесить всю систему

Если есть локальный, тогда да. Это уязвимость.

Баг в NTFS, или как подвесить всю систему

Пишите статью, уверен будет интересно.

Баг в NTFS, или как подвесить всю систему

Не видим, но есть ряд косвенных признаков. Также, теперь можно ознакомиться с WRK v1.2. И попытаться сравнить. Дело не только в отсутствии механизмов, но еще в том, что если они присутствуют, какое у них качество.

Баг в NTFS, или как подвесить всю систему

Я их тоже не сравнивал. Как я говорил, и там и там есть как плюсы, так и минусы. На счет преимущества, как показывает практика, это не добавляет скорости разработки. Опять же, от случаю к случаю. Важно понимать что все мы имеем в той или иной степени, разный опыт. И в первую очередь я рассказываю о своем.

Баг в NTFS, или как подвесить всю систему

Откорректировал материал, Вам спасибо!

Баг в NTFS, или как подвесить всю систему

Касательно 10, после обновления перестало виснуть. Видимо исправлено.

Баг в NTFS, или как подвесить всю систему

Какой BUILD?

Баг в NTFS, или как подвесить всю систему

Вот об этом я не подумал.

Баг в NTFS, или как подвесить всю систему

Мне сложно судить, ибо как правило, мне приходилось адаптироваться под особенности ОС, если таковые выявлялись в процессе реверса.

Баг в NTFS, или как подвесить всю систему

Начиная с Windows Vista, зависает. Только что проверил. Спасибо.

Баг в NTFS, или как подвесить всю систему

Только что проверил на Windows XP. Действительно не зависает. Извиняюсь за ошибку.

Баг в NTFS, или как подвесить всю систему

#include <stdio.h>
#include <stdlib.h>
#include <windows.h>

int main() {
	CreateFileW( L"C:\\$mft\\123", FILE_READ_ATTRIBUTES, 0, NULL, OPEN_EXISTING, 0, NULL );
	return 0;
}

Просто скопируйте этот код, и соберите еще раз. После того как запустите, создайте папку на диске C. Должно зависнуть. Эффект не всегда мгновенный. Как правило, в пределах первой минуты будет результат.

Баг в NTFS, или как подвесить всю систему

В коде ошибка. Не L«C:\\$mft\123», а L«C:\\$mft\\123». Так заработает.

Баг в NTFS, или как подвесить всю систему

Пока никаких)

Баг в NTFS, или как подвесить всю систему

Об этом мне не доложили. Мне только дали понять что в соответствии с их терминологией, подобная ошибка не является уязвимостью.

Баг в NTFS, или как подвесить всю систему

Именно так я и поступил. Об этом было отрапартовано в Microsoft, еще год назад. И несколько месяцев назад я вел переписку с ними.

Баг в NTFS, или как подвесить всю систему

В теории да. На практике мы имеем дело с тем, что проекты с открытым исходным кодом часто содержат ошибки, которые опытный разработчик никогда не допустит. Например, также имею опыт и с Linux. Для серверов и построения устройств на его базе — незаменимая вещь. Для desktop решений, говоря примитивно, ад. Т.к. сильно не хватает механизмов, которые есть в Windows. Везде есть как плюсы, так и минусы. Не соглашусь с тем, что однозначно можно утверждать, что открытые исходные коды, явный плюс.

Исключения в Windows x64. Как это работает. Часть 1

Так точно. Область может не использоваться вообще, туда могут сохраняться любые данные самой функцией или же первые 4 параметра будут сохранены в эту область вызванной функцией. Не исключено что использование будет смешанным, т.е. часть области будет использоваться для нужд функции, а другая часть для сохранения параметров. Также, если функция не принимает параметров вообще, то эту область она может использовать как угодно.