(Bild: Datei Foto)
In einer Explosion aus der Vergangenheit, einem Russischen Forscher entdeckt hat, eine einfache Fehler in der NTFS-Datei system, das konsequent stürzte Windows Vista zu 8.1-PCs.
Wie die berüchtigten Windows 95/98 /con/con-bug, indem Sie einfach die Eingabe eine Datei mit Namen “$MFT” ist die Datei-system-Fehler sperrt Windows am besten, oder gibt Sie in einen “blue screen of death” auf schlimmer.
$MFT ist Windows NTFS Master File Table. Diese Besondere Datei verfolgt alle Dateien auf dem volume, die Ihren logischen Ort in Ordnern, die Ihrem physikalischen Speicherort auf der Festplatte und Datei-Metadaten.
Aber wenn Windows dazu verleitet, zu versuchen, Sie zu öffnen wie eine gewöhnliche Datei mit dem NtfsFindStartingNode-Funktion, kann die Funktion nicht finden. Windows sucht, wieder beginnend mit dem root-Dateisystem, so die Forscherin.
Dieses mal, um die NtfsOpenSubdirectory Funktion öffnet die Datei in einem Verzeichnis, aber auf der nächsten iteration der Schleife, erkennt Windows, dass die Datei nicht in ein Verzeichnis, unterbricht also den job mit einem Fehler.
Windows wird dann versuchen, schließen Sie nach unten, um die Datei mit NtfsTeardownStructures. Dies schlägt fehl, weil die Datei zu schließen, musste Sie öffnen das Datei-system bei der Montage. Windows wird dann gesperrt, während looping über und über wieder.
Im wesentlichen bedeutet dies, wenn Sie versuchen, verwenden Sie $MFT als Teil eines Verzeichnis-Namen-zum Beispiel ” C:$MFTfoo — das system stürzt ab. Der Netto-Effekt ist der Zugang zu frieren $MFT “gefangen für immer” und der computer gesperrt ist, bis es neu gestartet.
Der häufigste Weg, um dies auszunutzen bug ist, erhalten Benutzer mit einem web-browser, eine Webseite zu öffnen, die eine fatale mit dem Namen. Zum Beispiel kann eine web-Adresse aufrufen für eine Bild-Datei mit dem Namen C:$MFTDoofer. beginnen würde der Absturz.
Der web-browser Chrome, jedoch, wird der block wie ein Angriff, weil es nicht das laden von Bildern mit fehlerhaften Pfade.
Leider, Internet Explorer und Firefox ermöglichen PCs zu versuchen, laden Sie diese Dateien und leiden für Sie.
Es gibt zwei kleine gute Nachrichten hier. Die erste ist, dass Windows 10 ist immun gegen diesen Angriff. Das zweite-und das ist eine zweischneidige Sache — ist kann es nur Systeme zum Absturz bringen. Sie können es nicht verwenden — aber egal — zu liefern, ransomware oder andere malware auf einem Windows-system, wie es der Fall mit WannaCry.
Es gibt keinen patch für dieses problem zur Zeit.
Verwandte Geschichten:
Wie WannaCrypt Angriffe Microsoft endlich behebt den “kritischen” Windows-Sicherheitslücke nach dem patch-delay von Microsoft veröffentlicht Notfall-patch für ‘verrückt, schlecht’ Windows zero-day-bug