Эта недавно обнаруженная уязвимость позволяет любому сайту крашить ПК с Windows Vista, 7 или 8

Уязвимость NTFS позволяет сайтам крашить ПК с Windows 7 или Windows 8

Пользователи Windows 7, возможно, захотят забыть этот месяц как можно скорее. Недавно широко распространенный вирус-вымогатель WannaCry заразил компьютеры по всему миру, большинство из которых были пользователями Windows 7. И теперь, похоже, что это серьезный шаг назад из 1990-х, была обнаружена новая уязвимость, которая может замедлить и крашить системы, работающие на Windows Vista, Windows 7 или Windows 8/8.1, сообщает ArsTechnica. Злоумышленники могут использовать эту уязвимость для атаки на системы других людей, используя определенные плохие имена файлов, чтобы заблокировать их систему или вызвать синий экран смерти (BSOD).

Для тех, кто не знаком, эта недавно обнаруженная уязвимость является улучшенной версией надоедливой старой уязвимости, известной как concon. Это была компьютерная ошибка, которая появилась в операционных системах Windows 95 и Windows 98 и считалась уязвимостью безопасности, потому что злонамеренные веб-страницы могли крашить системы с такими ссылками, как file:///C:/con/con.

Итак, как работает эта новая итерация уязвимости? Эта уязвимость позволяет злонамеренному сайту загружать файл изображения с именем “ $MFT ” в пути к директории. “$MFT” — это имя файла, данное специальному метаданному файлу, который используется файловыми системами NTFS Windows. Поскольку файл существует в корневом каталоге каждого тома NTFS, он скрыт от просмотра и недоступен для большинства программного обеспечения. Тем не менее, он обрабатывается драйвером NTFS особым образом.

Когда кто-то пытается встроить определенные плохие имена файлов, используя их в качестве источников изображений, это может заблокировать систему или иногда вызвать краш с BSOD. Например, если вы пытаетесь открыть файл c:\$MFT\123, драйвер NTFS блокирует файловую систему и никогда не освобождает ее, что, в свою очередь, предотвращает доступ любых запущенных приложений к данным на жестком диске. Это в конечном итоге приводит к замедлению, зависанию или, что еще хуже, крашу системы, открывая дорогу к страшному BSOD. Единственный способ выбраться из этой ситуации — перезагрузить систему.

Хотя Microsoft была проинформирована об уязвимости, пока неясно, когда она выпустит исправление для этой проблемы. Тем временем пользователи Windows 10 остаются не затронутыми новой уязвимостью.

Источник: ArsTechnica