Все о компьютерном мире

Актуальные события и полезная информация

Уязвимость в файловой системе NTFS приводит к зависанию компьютеров с Windows 7, 8 и Vista при просмотре определённых сайтов

Уязвимость в файловой системе NTFS приводит к зависанию компьютеров с Windows 7, 8 и Vista при просмотре определённых сайтов

По данным ресурса Ars Technica, обнаружена новая уязвимость, которая позволяет при помощи сайта замедлить работу компьютеров с ОС Windows 7, Windows 8 и Windows Vista, а затем и вызвать крах системы.

В частности, вредоносные сайты могут попытаться загрузить файл изображения, обращение к которому осуществляется через сочетание символов «$ MFT» в названии директории хранения. Операционная система Windows использует сочетание символов «$ MFT» для специальных файлов метаданных, применяемых в файловой системе NTFS. Такой файл существует в корневом каталоге каждого тома NTFS, и драйвер NTFS обрабатывает его особым образом. Файл скрыт от просмотра и недоступен большей части программного обеспечения, а обычно попытки открыть этот файл блокируются. Однако, если это сочетание символов используется в качестве названия папки, то драйвер NTFS снимает блокировку файла и уже не возвращает её. Это приводит к блокировке всех попыток доступа к файловой системе.

Ресурс The Verge проверил работу данной уязвимости на компьютере с ОС Windows 7, где используется браузер по умолчанию Internet Explorer. При просмотре сайта, на котором для файла изображения на сайте использовался путь «c:$ MFT3», сначала наблюдалось замедление работы системы, а затем компьютер полностью завис, и для восстановления работоспособности потребовалась его перезагрузка. На некоторых компьютерах возможно появление синего окна смерти. При этом компьютеры с Windows 10 не подвержены данной проблеме.

Отметим, эта уязвимость не является совсем уж новой. Ранее компьютеры с Windows 95 и Windows 98 также аварийно завершали работу, если путь к файлу изображения имел вид «c:\con\con».

Данная уязвимость NTFS была обнаружена ранее на этой неделе. Microsoft уже уведомлена о проблеме.

Источник: The Verge

ITC.ua

Updated: 26.05.2017 — 19:16

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Рейтинг@Mail.ru
Последние компьютерные новости на allcompinfo.com! © 2018