Автор данного открытия прокомментировал его так "Понадобились миллионы долларов, чтобы сделать Vista безопасной и стабильной. Я рад, что Vista на порядок стабильнее, чем Vista… [Но] простая программа, запущенный тысячи раз во время нажатия клавиш Windows + "E", может быть написана за десять минут. Microsoft потратила миллионы долларов на безопасность и стабильность; а привести Vista к зависанию можно всего двумя пальцами или простым сервисом". Не следует думать, что с публичным раскрытием данной ошибки нас ожидает настоящая волна DoS-атак. Для современных хакеров интерес представляет либо полный захват контроля над системой, либо проникновение для кражи личной информации. Выявленная же ошибка коммерческого интереса для организации атак не представляет. В то же время "особо умные" энтузиасты вполне могут взять "на вооружение" описанную комбинацию.

Со стороны Microsoft комментарии должны последовать в любом случае, так как новость получила широкую огласку. Тем не менее, если мы действительно имеем дело с уязвимостью, немедленного патча ждать не стоит. "Вторник патчей" прошел совсем недавно, а ошибка не настолько критична, чтобы выпускать внеочередной патч. Тем более что обнаруженную возможность стоит скорее оценивать как баг системы, а не уязвимость безопасности.

Проведенный нами эксперимент показал, что удерживание указанной комбинации в течение 30-40 секунд действительно приводит к зависанию системы. На рабочем столе непрерывно начинают появляться диалоги "Мой компьютер", а любые попытки остановить процесс или загрузить какую-либо программу ни к чему не приводят.

Источник: http://techlabs.ru