Уязвимость в файловой системе NTFS позволяет вызвать аварийное завершение работы Windows 7, 8 и Vista

Пользователи ПК со стажем могут помнить ошибки операционных систем Windows 95 и 98. Определённые имена файлов были способны привести к аварийному завершению работы ОС. Злоумышленники могли использовать это для атак на персональные компьютеры.

Как выяснилось, схожий баг присутствует и в более современных операционных системах Windows 7, Windows 8.1 и Windows Vista. Для этого хакерам нужно лишь заставить жертву открыть несуществующий файл по особым образом созданному пути доступа. Речь идет об уязвимости в файловой системе NTFS, позволяющей злоумышленникам вызвать зависание или аварийное завершение работы

Проблему подробно описал российский исследователь под ником Anatolymik. Злоумышленники могут проэксплуатировать брешь, либо заставив пользователя открыть несуществующий файл непосредственно с помощью команды Run, либо незаметно загрузив путь доступа к нему на веб-страницу в качестве URL изображения.

Файлы способны показать пользователям синий экран смерти, вредоносные веб-страницы могут использовать подобные файлы изображений. Если зайти на такую страницу через любой браузер, компьютер как минимум зависнет.

Причина возникновения проблемы кроется в файле $MFT. Этот файл является самым важным в разделе диска, поскольку отслеживает все файлы на томе, их физическое местоположение на жестком диске, логическое расположение внутри папок и всевозможные метаданные. Пользователи не могут открыть файл, поскольку это может привести к разрушению всех данных.

Если использовать имя файла $MFT в качестве имени директории (C:\$MFT\foo), можно вызвать зависание или аварийное завершение работы Windows. Если система зависла, единственный способ решить проблему — перезагрузить компьютер. Баг работает в браузерах Internet Explorer и Firefox, но не работает в Chrome.

Microsoft уже знает о наличии проблемы, но информации о выпуске технического обновления для Windows 7, Windows 8.1 и Windows Vista пока не поступало.

Источник: MacDigger.ru


11 комментариев

  • Нищеброд коля 2 года назад
    0
    Ахаххаха! У индусов в в-индус дыра на дыре!
  • Ну это норма. Висте так вообще, по моему опыту её использования, этого даже не надо было) Она и так стабильно лагала) Откуда найтись мазохистам добровольно оставшимся на ней?
    • У MSFT был Наполеоновский план с Vista, но для старых компьютеров она была прожорлива, но некоторые производители ноутбуков с ней выпустили компьютеры, которые из-за драйверов потом до 7 не обновить, но и откат до XP - сейчас - извращение, это еще если драйверы есть.
  • Алексей 2 года назад
    0
    [сообщение удалено]
  • ntfs это тема в отличии от системы что на маке что приходится paragon ставить чтобы файлы больше 4 гигов на мак скидывать в apple дибилоиды работают!!! а вот сам mac и mac os это тема но файловая система у apple 1000% дебилоидская!!!
    • У macOS отличная файловая система, называется HFS+, ничем не хуже NTFS. А вот файлы «не больше 4-х ГБ» это ограничения FAT, но есть exFAT в которой таких ограничений - нет. Paragon надо ставить там, где критична запись дисков в NTFS, а это очень редкий случай, так как 99% флешек FAT или exFAT (для флешек, журналируемая файловая система - не критична, да и работает медленнее).
    • А на винде что приходится ставить, чтобы на hfs и ext скидывать? Ой какая дибильная система эта винда- 100500%!
  • Если ввести эту команду,.. блит так не вводите эту команду, в чем проблема то?