09.00.21 Уразливість в файловій системі NTFS призводить до зависання комп'ютерів з Windows 7, 8 і Vista при перегляді сайтів | |
 За даними ресурсу Ars Technica, виявлена нова уразливість, яка дозволяє за допомогою сайту уповільнити роботу комп'ютерів з ОС Windows 7, Windows 8 і Windows Vista, а потім і викликати крах системи.
Зокрема, шкідливі сайти можуть спробувати завантажити файл зображення, звернення до якого здійснюється через поєднання символів «$MFT» в назві директорії зберігання. Операційна система Windows використовує поєднання символів «$MFT» для спеціальних файлів метаданих, застосовуваних в файлової системі NTFS. Такий файл існує в кореневому каталозі кожного тому NTFS, і драйвер NTFS обробляє його особливим чином. Файл прихований від перегляду і недоступний більшій частині програмного забезпечення, а зазвичай спроби відкрити цей файл блокуються. Однак, якщо це поєднання символів використовується в якості назви папки, то драйвер NTFS знімає блокування файлу і вже не повертає її. Це призводить до блокування всіх спроб доступу до файлової системи. Ресурс The Verge перевірив роботу даної уразливості на комп'ютері з ОС Windows 7, де використовується браузер за замовчуванням Internet Explorer. При перегляді сайту, на якому для файлу зображення на сайті використовувався шлях «c:\$MFT\123», спочатку спостерігалося уповільнення роботи системи, а потім комп'ютер повністю завис, і для відновлення працездатності потрібно була його перезавантаження. На деяких комп'ютерах можлива поява синього вікна смерті. При цьому комп'ютери з Windows 10 не схильні до цієї проблеми. Відзначимо, ця вразливість не є зовсім вже новою. Раніше комп'ютери з Windows 95 і Windows 98 також аварійно завершували роботу, якщо шлях до файлу зображення мав вигляд «c:\con\con». Дана уразливість NTFS була виявлена раніше на цьому тижні. Microsoft вже повідомлена про проблему. Джерело: The Verge | |
|
| |
| Всього коментарів: 0 | |