새로 발견된 이 버그는 모든 웹사이트가 Windows Vista, 7 또는 8 PC를 충돌시킬 수 있게 합니다

NTFS 버그가 Windows 7 또는 Windows 8 PC를 충돌시킬 수 있게 합니다

Windows 7 사용자들은 가능한 한 빨리 이번 달을 잊고 싶을 것입니다. 최근, 널리 퍼진 WannaCry 랜섬웨어 바이러스가 전 세계의 컴퓨터를 감염시켰으며, 그 중 대부분은 Windows 7 사용자들이었습니다. 그리고 이제 1990년대의 주요 회귀처럼 보이는 새로운 버그가 발견되었습니다. 이 버그는 Windows Vista, Windows 7 또는 Windows 8/8.1을 실행하는 시스템을 느리게 하거나 충돌시킬 수 있다고 ArsTechnica가 보도했습니다. 악의적인 사용자는 특정 나쁜 파일 이름을 사용하여 이 버그를 악용하여 다른 사람의 시스템을 공격하고 시스템을 잠그거나 블루 스크린 오브 데스(BSOD)로 충돌시킬 수 있습니다.

잘 모르는 분들을 위해, 이 새로 발견된 버그는 concon으로 알려진 성가신 오래된 버그의 업그레이드 버전입니다. 이는 Windows 95 및 Windows 98 운영 체제에서 나타난 컴퓨터 버그로, 악의적인 웹 페이지가 file:///C:/con/con과 같은 링크로 시스템을 충돌시킬 수 있기 때문에 보안 취약점으로 간주되었습니다.

그렇다면 이 새로운 버전의 버그는 어떻게 작동할까요? 이 버그는 악의적인 웹사이트가 디렉토리 경로에 “ $MFT ”라는 이름의 이미지 파일을 로드할 수 있게 합니다. “$MFT”는 Windows의 NTFS 파일 시스템에서 사용되는 특별한 메타데이터 파일에 부여된 파일 이름입니다. 이 파일은 각 NTFS 볼륨의 루트 디렉토리에 존재하므로 대부분의 소프트웨어에서 숨겨져 있고 접근할 수 없습니다. 그러나 NTFS 드라이버에 의해 특별한 방식으로 처리됩니다.

누군가 이미지 소스로 특정 나쁜 파일 이름을 삽입하려고 하면, 시스템이 잠기거나 가끔 BSOD로 충돌할 수 있습니다. 예를 들어, c:\$MFT ext{123} 파일을 열려고 하면, NTFS 드라이버가 파일 시스템을 잠그고 결코 해제하지 않으며, 이로 인해 실행 중인 앱이 하드 드라이브의 데이터에 접근하지 못하게 됩니다. 이는 궁극적으로 영향을 받는 시스템이 느려지거나 멈추거나, 더 나아가 BSOD를 유발하여 충돌하게 만듭니다. 이 상황에서 벗어나는 유일한 방법은 시스템을 재부팅하는 것입니다.

Microsoft는 이 버그에 대해 통보받았지만, 문제에 대한 수정 사항이 언제 출시될지는 아직 불확실합니다. 한편, Windows 10 사용자는 이 새로운 버그의 영향을 받지 않습니다.

출처: ArsTechnica