(Immagine: file di foto)
In un tuffo nel passato, un ricercatore russo, ha scoperto un semplice bug nel file system NTFS che costantemente si è schiantato in Windows Vista a 8.1 Pc.
Come il famigerato Windows 95/98 /con/con bug, semplicemente inserendo il nome di un file con “$MFT” i file di sistema di bug, si blocca Windows al meglio, o discariche in una “schermata blu della morte” al peggio.
$MFT è NTFS di Windows della Tabella File Master. Questo particolare file tiene traccia di tutti i file del volume, il loro percorso logico in cartelle, la loro posizione fisica sul disco, e i metadati dei file.
Ma quando Windows viene ingannato cercando di aprirlo come un normale file con il NtfsFindStartingNode una funzione che non riesco a trovarlo. La ricerca di nuovo a partire dalla radice del file system, secondo il ricercatore.
Questa volta, tutto il NtfsOpenSubdirectory funzione apre il file come file di una directory, ma la prossima iterazione del ciclo, Windows rileva che il file non è una directory, e quindi interrompe il lavoro con un errore.
Windows quindi tenta di chiudere l’accesso al file con NtfsTeardownStructures. Questo non riesce a causa di chiudere il file, aprire il file di sistema durante il montaggio. Windows quindi bloccarsi durante il loop più e più volte.
Essenzialmente questo significa che se si tenta di utilizzare $MFT come parte di un nome di directory,ad esempio, C:$MFTpippo — il sistema si blocca. L’effetto netto è l’accesso a congelare $MFT “catturato per sempre” e il computer è bloccato finché non si è riavviato.
Il modo più comune per sfruttare questo bug è convincere gli utenti ad utilizzare un browser web per aprire una pagina web, che include un fatale nome di file all’interno di esso. Per esempio, un indirizzo web di chiamata per un file di immagine denominata C:$MFTFregatura. vorresti avviare il crash.
Il browser web Chrome, tuttavia, di bloccare un attacco, perché non caricare le immagini con formato non valido percorsi di directory.
Purtroppo, Internet Explorer e Firefox permetterà Pc per provare a caricare il file e ne soffre.
Ci sono due bit di buone notizie qui. La prima è che Windows 10 è immune a questo tipo di attacco. La seconda, e questa è una benedizione mista — è possibile solo mandare in crash il sistema. Non è possibile utilizzarlo, ma in ogni caso-per fornire ransomware o altri tipi di malware per sistemi Windows, come è il caso con WannaCry.
Non c’è nessuna patch per questo problema al momento.
Storie correlate:
Come WannaCrypt attacchi Microsoft ha finalmente correzioni “critica” di Windows falla di sicurezza dopo la patch ritardo Microsoft rilascia patch di emergenza per il ‘pazzo cattivo” di Windows zero-day bug