(Bild: en fil foto)
I en viskning från det förflutna, en ryska forskare har upptäckt ett fel i NTFS-filsystemet som konsekvent kraschat Windows Vista till 8,1 Datorer.
Som den ökända Windows 95/98 /con/con bugg, genom att helt enkelt ange ett filnamn med “$MFT” file-system bugg, låser upp Windows i bästa fall, eller soptippar det till en “blue screen of death” på värre.
$MFT Windows NTFS-Master File Table. Denna speciella fil spår alla filer på volymen, sin logiska plats i mappar, deras fysiska plats på hårddisken och filens metadata.
Men när Windows är luras till att försöka öppna den som en vanlig fil med NtfsFindStartingNode, funktion inte kan hitta det. Windows-sökningar för att det återigen börjar den med den rotfilsystem, enligt forskaren.
Den här gången, runt NtfsOpenSubdirectory funktion öppnar filen i en katalog, men på nästa iteration av loopen, Windows upptäcker att filen är inte en katalog, och därmed avbryter jobbet med ett fel.
Windows kommer då att prova att stänga tillgången ner till filen med NtfsTeardownStructures. Detta misslyckas på grund av att stänga fil, det hade inte att öppna filen system vid montering. Windows kommer då att låsa upp medan looping över och över igen.
I huvudsak innebär detta att om du försöker använda $MFT som en del av en katalog namn (till exempel C:$MFTfoo — kraschar systemet. Nettoeffekten är tillgång till frysa $MFT “fångas för evigt” och datorn är låst upp tills den startas om.
Det vanligaste sättet att utnyttja denna bugg är att få användare att använda en webbläsare för att öppna en webbsida, som innehåller en dödlig filnamn inom det. Till exempel, en webbadress ringer till en bildfil med namnet C:$MFTBesvikelse. skulle börja kraschen.
Chrome webbläsare, men kommer att blockera en sådan attack eftersom det inte kommer att ladda bilder med missbildade stigar katalog.
Tyvärr, Internet Explorer och Firefox kommer att tillåta att Datorer för att försöka läsa in sådana filer och kommer att få lida för det.
Det finns två bitar av goda nyheter här. Den första är att Windows-10 är immun mot denna attack. Den andra — och detta är en blandad välsignelse — är kan det bara crash-system. Du kan inte använda det-ännu i alla fall-att leverera ransomware eller annan skadlig kod till en Windows-system som det i fallet med WannaCry.
Det finns inga plåster för detta problem på den tiden.
Relaterade artiklar:
Hur WannaCrypt attacker Microsoft äntligen fixar “kritiska” Windows security fel efter lapp dröjsmål Microsoft släpper emergency patch för “crazy bad” Windows zero-day-bugg