(Afbeelding: foto bestand)
In een blast from the past, een russische onderzoeker heeft ontdekt een eenvoudige bug in het NTFS-bestandssysteem dat consequent gecrashte Windows Vista 8.1 Pc ‘ s.
Zoals de beruchte Windows 95/98 /con/con bug, door simpelweg het invoeren van een bestandsnaam met “$MFT” het file-systeem bug blokkeert Windows op de beste, of gooit het in een “blue screen of death” aan erger.
$MFT is Windows NTFS Master File Table. Deze speciale bestanden alle bestanden op het volume in hun logische plaats in mappen, hun fysieke locatie op de harde en een bestand met metadata.
Maar wanneer Windows wordt misleid in het proberen om het te openen als een gewoon bestand met de NtfsFindStartingNode functie, de functie niet kunt vinden. Windows zoekt voor het opnieuw beginnen met het root-bestandssysteem-systeem, volgens de onderzoeker.
Deze tijd, rond de NtfsOpenSubdirectory functie opent u het bestand als een map, maar op de volgende iteratie van de loop, Windows detecteert dat het bestand niet in een map, en dus hiermee onderbreekt u de afdruktaak op met een foutmelding.
Windows zal dan proberen om toegang te sluiten naar beneden naar het bestand met NtfsTeardownStructures. Dit mislukt omdat om het bestand te sluiten, het had om het bestand te openen systeem bij de montage. Windows zal vervolgens lock-up terwijl de lus over en weer.
In wezen betekent dit dat als u probeert te gebruiken $MFT als onderdeel van de naam van een map (bijvoorbeeld C:$MFTfoo — het systeem vastloopt. Het netto-effect is van de toegang tot het bevriezen van $MFT “gevangen forever” en de computer is vergrendeld totdat het is opnieuw opgestart.
De meest voorkomende manier om te exploiteren deze bug is voor gebruikers voor het gebruik van een web browser openen van een webpagina, die is voorzien van een fatale bestandsnaam in. Bijvoorbeeld een webadres te bellen voor een image bestand met de naam C:$MFTBummer. zou beginnen met de crash.
De Chrome web browser, echter, zal het blok een dergelijke aanval, omdat het niet het laden van afbeeldingen met een ongeldige directory-paden.
Helaas, Internet Explorer en Firefox zal toestaan Pc ‘ s om te proberen om zulke bestanden te laden en te lijden.
Er zijn twee bits van het goede nieuws hier. De eerste is dat Windows 10 is immuun voor deze aanval. De tweede — en dit is een gemengde zegen — is, kan alleen het vastlopen van systemen. U kunt geen gebruik maken van het — maar hoe dan ook — te leveren ransomware of andere malware op een Windows systeem zoals het het geval is met WannaCry.
Er is geen patch voor dit probleem op het moment.
Verwante artikelen:
Hoe WannaCrypt aanvallen Microsoft eindelijk correcties ‘kritische’ Windows-lek na patch vertraging versies van Microsoft nood patch voor ‘ontzettend slecht’ Windows zero-day bug