(Billede: file foto)
I et brag fra fortiden, en russisk forsker har afdækket en simpel fejl i NTFS fil system, der konsekvent styrtede Windows Vista til 8,1 Pc ‘ er.
Ligesom den berygtede Windows 95/98 /con/con bug, ved blot at indtaste et filnavn med “$MFT” fil-systemet fejl låse op-Vinduer, i bedste fald, eller dumper det ind i en “blue screen of death”, der er værre.
$MFT er Windows NTFS-Master File Table. Denne særlige fil spor alle filer på volumen, deres logiske placering i mapper, deres fysiske placering på harddisken, og filens metadata.
Men når Windows er narret til at forsøge at åbne den som en almindelig fil med NtfsFindStartingNode funktion, den funktion, der ikke kan finde ud af det. Windows søger efter det igen startende med rodfilsystem, ifølge forskeren.
Denne gang, omkring NtfsOpenSubdirectory funktion åbner den fil, som et bibliotek, men på den næste iteration af den løkke, Windows registrerer, at filen er ikke et bibliotek, og dermed afbryder job med en fejl.
Windows vil derefter forsøge at lukke adgang ned til den fil med NtfsTeardownStructures. Dette ikke fordi at lukke filen, det var at åbne filen-system ved montering. Windows vil derefter lås op, mens et loop igen og igen.
Det væsentlige dette betyder, at hvis du forsøger at bruge $MFT som en del af et mappe navn-for eksempel: C:$MFTfoo — systemet går ned. Nettoeffekten er adgang til at fryse $MFT “fanget for evigt”, og computeren er låst op, indtil det er genstartet.
Den mest almindelige måde at udnytte denne fejl, er at få brugerne til at bruge en web browser til at åbne en webside, der indeholder en fatal filnavn i det. For eksempel, en web-adresse, for at opfordre til en image-fil med navnet C:$MFTNederen. ville starte nedbrud.
Chrome web browser, men vil blokere et angreb, fordi det ikke vil indlæse billeder med misdannede bibliotek stier.
Desværre, Internet Explorer og Firefox, vil lade Pc ‘ er til at forsøge at indlæse disse filer og vil lide for det.
Der er to bits af gode nyheder her. Den første er, at Windows-10 er immune over for dette angreb. Det andet — og det er en blandet velsignelse, — kan det kun gå ned systemer. Du kan ikke bruge det — men alligevel — til at levere ransomware eller andre malware til Windows-systemet, som det er tilfældet med WannaCry.
Der er ingen patch til dette problem på det tidspunkt.
Relaterede historier:
Hvordan WannaCrypt angreb Microsoft endelig løser “kritiske” Windows sikkerhed fejl, efter plasteret forsinkelse Microsoft frigiver nødsituation patch til ‘crazy bad’ Windows nul-dag bug