Microsoft продолжают чудачить. Принесли новую уязвимость. Проигрывание музыкального клипа Janet Jack­son — Rhythm Nation (1989) ломает некоторые жесткие диски в некоторых ноутбуках ~ 2005-го года выпуска. Причем не только если клип проигрывается на самом устройстве, но и просто на соседнем устройстве. Есть в этом клипе какие-то частоты, которые с чем-то там в жестком диске резонируют. 😄 Звучит как лютый бред, но вот CVE-шка есть, CVE-2022–38392:

"A cer­tain 5400 RPM OEM hard dri­ve, as shipped with lap­top PCs in approx­i­mate­ly 2005, allows phys­i­cal­ly prox­i­mate attack­ers to cause a denial of ser­vice (device mal­func­tion and sys­tem crash) via a res­o­nant-fre­quen­cy attack with the audio sig­nal from the Rhythm Nation music video."

Заведена по посту в майкрософтовском блоге. Пишут, что неназванный "major com­put­er man­u­fac­tur­er" зафиксил уязвимость добавлением кастомного аудио-фильтра:

"The man­u­fac­tur­er worked around the prob­lem by adding a cus­tom fil­ter in the audio pipeline that detect­ed and removed the offend­ing fre­quen­cies dur­ing audio play­back."

На самом деле демонстирует отсутствие какого-либо входного барьера при заведении CVE. CVE Num­ber­ing Author­i­ties могут завести практически что угодно, с каким-угодно обоснованием, вплоть до совсем анекдотических.