Esse bug recém-descoberto permite que qualquer site trave um PC com Windows Vista, 7 ou 8

Bug do NTFS permite que sites travem PCs com Windows 7 ou Windows 8

Os usuários do Windows 7 podem querer esquecer este mês o mais rápido possível. Recentemente, o vírus de ransomware WannaCry, amplamente disseminado, infectou computadores ao redor do mundo, dos quais a maioria dos afetados eram usuários do Windows 7. E, agora, em um que parece ser um grande retrocesso dos anos 1990, um novo bug foi descoberto que pode desacelerar e travar sistemas que executam Windows Vista, Windows 7 ou Windows 8/8.1, relata a ArsTechnica. Usuários maliciosos podem abusar desse bug para atacar os sistemas de outras pessoas usando certos nomes de arquivos ruins para travar seu sistema ou fazê-lo travar com uma tela azul da morte (BSOD).

Para aqueles que não estão familiarizados, esse bug recém-descoberto é uma versão aprimorada de um antigo bug irritante conhecido como concon. Este era um bug de computador que apareceu nos sistemas operacionais Windows 95 e Windows 98 e era considerado uma vulnerabilidade de segurança porque páginas da web maliciosas travavam sistemas com links como file:///C:/con/con.

Então, como funciona essa nova iteração do bug? Esse bug permite que um site malicioso carregue um arquivo de imagem com o nome “$MFT” no caminho do diretório. “$MFT” é um nome de arquivo dado a um arquivo de metadados especial que é usado pelos sistemas de arquivos NTFS do Windows. Como o arquivo existe no diretório raiz de cada volume NTFS, ele está oculto da vista e inacessível para a maioria dos softwares. No entanto, ele é tratado pelo driver NTFS de maneiras especiais.

Quando alguém tenta embutir certos nomes de arquivos ruins usando-os como fontes de imagem, isso pode travar o sistema ou ocasionalmente causar uma falha com um BSOD. Por exemplo, se você estiver tentando abrir o arquivo c:\$MFT\123, o driver NTFS trava o sistema de arquivos e nunca o libera, o que, por sua vez, impede que qualquer aplicativo em execução acesse dados no disco rígido. Isso, em última análise, faz com que o sistema afetado desacelere, trave ou, pior, trave ao abrir caminho para o temido BSOD. A única maneira de sair dessa situação é reiniciando seu sistema.

Embora a Microsoft tenha sido informada sobre o bug, ainda não está claro quando ela lançará uma correção para o problema. Enquanto isso, os usuários do Windows 10 permanecem imunes ao novo bug.

Fonte: ArsTechnica