Het gaat specifiek om laptops uit de Windows XP-periode, met harde schrijven die aan 5.400 RPM draaien. En die dus niet opkunnen tegen de beats uit Janet Jackson's hit 'Rhythm Nation', uit 1989.

In zijn blog schrijft Microsoft ingenieur Raymond Chen dat het nummer en de muziekvideo een frequentie bevatten die overeenkomt met die van de harde schijven, waardoor er storingen ontstaan. In de laptops werd dat opgelost door een geluidsfilter toe te passen die deze frequenties tegenhouden.

Officiële fout

Het klinkt wat verdacht, zeker midden in komkommertijd, maar de kwetsbaarheid kreeg wel een officieel CVE-nummer, dat toegewezen wordt aan alles van zero-day fouten tot oudere kwetsbaarheden. In dit geval zou kwetsbaarheid CVE-2022-38392 overigens niet alleen de laptop kunnen crashen waarop het nummer gespeeld wordt, maar ook andere laptops in de buurt.

Het is een kwetsbaarheid die momenteel echter bijzonder moeilijk te reproduceren is. Chen zegt niet welke 'grote producent' de laptops in kwestie maakt, en dan nog wordt het moeilijk om twintig jaar oude laptops met die specifieke harde schijven te vinden. De populariteit van het nummer is bovendien niet (langer) van die aard dat de fout vaak 'in het wild' voorkomt.

Het gaat specifiek om laptops uit de Windows XP-periode, met harde schrijven die aan 5.400 RPM draaien. En die dus niet opkunnen tegen de beats uit Janet Jackson's hit 'Rhythm Nation', uit 1989. In zijn blog schrijft Microsoft ingenieur Raymond Chen dat het nummer en de muziekvideo een frequentie bevatten die overeenkomt met die van de harde schijven, waardoor er storingen ontstaan. In de laptops werd dat opgelost door een geluidsfilter toe te passen die deze frequenties tegenhouden. Het klinkt wat verdacht, zeker midden in komkommertijd, maar de kwetsbaarheid kreeg wel een officieel CVE-nummer, dat toegewezen wordt aan alles van zero-day fouten tot oudere kwetsbaarheden. In dit geval zou kwetsbaarheid CVE-2022-38392 overigens niet alleen de laptop kunnen crashen waarop het nummer gespeeld wordt, maar ook andere laptops in de buurt. Het is een kwetsbaarheid die momenteel echter bijzonder moeilijk te reproduceren is. Chen zegt niet welke 'grote producent' de laptops in kwestie maakt, en dan nog wordt het moeilijk om twintig jaar oude laptops met die specifieke harde schijven te vinden. De populariteit van het nummer is bovendien niet (langer) van die aard dat de fout vaak 'in het wild' voorkomt.