Хакер #305. Многошаговые SQL-инъекции
29 июля 2016 года Windows 10 исполнился год, система перестала распространяться бесплатно, и 2 августа разработчики Microsoft выпустили так называемое «юбилейное обновление» (Anniversary Update). После этого апдейта у многих пользователей перестали функционировать веб-камеры. Как оказалось, проблема в том, что Windows Camera Frame Server прекратил поддерживать форматы H.264 и MJPEG. Пользователи с нетерпением ждали исправления бага, но вышедшее 23 августа 2016 года обновление KB 3176934 не только не устранило проблему, теперь сломался еще и PowerShell.
Недавно разработчики решили, что новый Camera Frame Server будет работать только с несжатым потоком YUY2, передаваемым с камеры, и это нововведение оказалось настоящим бедствием для огромного числа пользователей. Самые разные модели веб-камер или просто перестали работать, или начали «подвисать» и заметно тормозить, к примеру, во время использования Skype.
Свое решение разработчики Microsoft объяснили тем, что H.264 и MJPEG создают проблемы с производительностью, и отказ от них должен был дать ряду приложений прямой доступ к веб-камерам. Как выяснилось, разработчики просчитались, и новшество обернулось проблемой. Оценив масштаб проблемы, Microsoft пообещала выпустить патч как можно быстрее, ориентировочно – в сентябре 2016 года.
HKLMSOFTWAREWOW6432NodeMicrosoftWindows Media FoundationPlatform, add DWORD "EnableFrameServerMode" and set to 0. #webcamgate
— Rafael Rivera (@WithinRafael) August 19, 2016
Исследователи, которые не захотели ждать исправления несколько месяцев, придумали собственные способы борьбы с проблемой. Владельцам 32-битных систем советуют внести исправления в реестр по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Foundation\Platform. В Platform нужно создать DWORD (32-bit), назвав его «EnableFrameServerMode» и придав ему значение «0».
На 64-битных системах аналогичным образом предлагают поправить KEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows Media Foundation\Platform.
Но пока пользователи помогали себе сами, 23 августа Microsoft представила плановое кумулятивное обновление KB 3176934. Проблему с веб-камерами этот апдейт не устраняет, зато из-за него перестает нормально функционировать платформа PowerShell, чей исходный код Microsoft открыла на прошлой неделе.
Разработчики PowerShell пишут в официальном блоге, что в частности не работает Desired State Configuration (DSC).
«Из-за недостающего файла .MOF обновление ломает работу DSC. Все операции DSC приведут к ошибке Invalid Property. В дополнение к этому из-за отсутствующего бинарника перестала работать функция implicit remoting, которую PowerShell использует для работы с командами удаленных сессий, то есть импорт удаленных сессий тоже более невозможен».
Выпустить исправление и починить PowerShell разработчики обещают 30 августа 2016 года, и при этом они сразу извиняются «за возможные доставленные неудобства», не замечая иронии (фразу можно истолковать двояко и воспринять ее в контексте грядущего патча).