Новости Новости 26.05.2017 в 17:53 comment

Уязвимость в файловой системе NTFS приводит к зависанию компьютеров с Windows 7, 8 и Vista при просмотре определённых сайтов

author avatar
https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg

Вадим Карпусь

Автор новостей

По данным ресурса Ars Technica, обнаружена новая уязвимость, которая позволяет при помощи сайта замедлить работу компьютеров с ОС Windows 7, Windows 8 и Windows Vista, а затем и вызвать крах системы.

В частности, вредоносные сайты могут попытаться загрузить файл изображения, обращение к которому осуществляется через сочетание символов «$MFT» в названии директории хранения. Операционная система Windows использует сочетание символов «$MFT» для специальных файлов метаданных, применяемых в файловой системе NTFS. Такой файл существует в корневом каталоге каждого тома NTFS, и драйвер NTFS обрабатывает его особым образом. Файл скрыт от просмотра и недоступен большей части программного обеспечения, а обычно попытки открыть этот файл блокируются. Однако, если это сочетание символов используется в качестве названия папки, то драйвер NTFS снимает блокировку файла и уже не возвращает её. Это приводит к блокировке всех попыток доступа к файловой системе.

Ресурс The Verge проверил работу данной уязвимости на компьютере с ОС Windows 7, где используется браузер по умолчанию Internet Explorer. При просмотре сайта, на котором для файла изображения на сайте использовался путь «c:\$MFT\123», сначала наблюдалось замедление работы системы, а затем компьютер полностью завис, и для восстановления работоспособности потребовалась его перезагрузка. На некоторых компьютерах возможно появление синего окна смерти. При этом компьютеры с Windows 10 не подвержены данной проблеме.

Отметим, эта уязвимость не является совсем уж новой. Ранее компьютеры с Windows 95 и Windows 98 также аварийно завершали работу, если путь к файлу изображения имел вид «c:\con\con».

Данная уязвимость NTFS была обнаружена ранее на этой неделе. Microsoft уже уведомлена о проблеме.

Источник: The Verge

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: