Mac World

Уязвимость в файловой системе NTFS позволяет вызвать аварийное завершение работы Windows 7, 8 и Vista

11
36

Пользователи ПК со стажем могут помнить ошибки операционных систем Windows 95 и 98. Определённые имена файлов были способны привести к аварийному завершению работы ОС. Злоумышленники могли использовать это для атак на персональные компьютеры.

Как выяснилось, схожий баг присутствует и в более современных операционных системах Windows 7, Windows 8.1 и Windows Vista. Для этого хакерам нужно лишь заставить жертву открыть несуществующий файл по особым образом созданному пути доступа. Речь идет об уязвимости в файловой системе NTFS, позволяющей злоумышленникам вызвать зависание или аварийное завершение работы

Проблему подробно описал российский исследователь под ником Anatolymik. Злоумышленники могут проэксплуатировать брешь, либо заставив пользователя открыть несуществующий файл непосредственно с помощью команды Run, либо незаметно загрузив путь доступа к нему на веб-страницу в качестве URL изображения.

Файлы способны показать пользователям синий экран смерти, вредоносные веб-страницы могут использовать подобные файлы изображений. Если зайти на такую страницу через любой браузер, компьютер как минимум зависнет.

Причина возникновения проблемы кроется в файле $MFT. Этот файл является самым важным в разделе диска, поскольку отслеживает все файлы на томе, их физическое местоположение на жестком диске, логическое расположение внутри папок и всевозможные метаданные. Пользователи не могут открыть файл, поскольку это может привести к разрушению всех данных.

Если использовать имя файла $MFT в качестве имени директории (C:\$MFT\foo), можно вызвать зависание или аварийное завершение работы Windows. Если система зависла, единственный способ решить проблему — перезагрузить компьютер. Баг работает в браузерах Internet Explorer и Firefox, но не работает в Chrome.

Microsoft уже знает о наличии проблемы, но информации о выпуске технического обновления для Windows 7, Windows 8.1 и Windows Vista пока не поступало.

11 комментариев

Написать комментарий