По данным ресурса Ars Technica, обнаружена новая уязвимость, которая позволяет при помощи сайта замедлить работу компьютеров с ОС Windows 7, Windows 8 и Windows Vista, а затем и вызвать крах системы.
В частности, вредоносные сайты могут попытаться загрузить файл изображения, обращение к которому осуществляется через сочетание символов «$MFT» в названии директории хранения. Операционная система Windows использует сочетание символов «$MFT» для специальных файлов метаданных, применяемых в файловой системе NTFS. Такой файл существует в корневом каталоге каждого тома NTFS, и драйвер NTFS обрабатывает его особым образом. Файл скрыт от просмотра и недоступен большей части программного обеспечения, а обычно попытки открыть этот файл блокируются. Однако, если это сочетание символов используется в качестве названия папки, то драйвер NTFS снимает блокировку файла и уже не возвращает её. Это приводит к блокировке всех попыток доступа к файловой системе.
Ресурс The Verge проверил работу данной уязвимости на компьютере с ОС Windows 7, где используется браузер по умолчанию Internet Explorer. При просмотре сайта, на котором для файла изображения на сайте использовался путь «c:\$MFT\123», сначала наблюдалось замедление работы системы, а затем компьютер полностью завис, и для восстановления работоспособности потребовалась его перезагрузка. На некоторых компьютерах возможно появление синего окна смерти. При этом компьютеры с Windows 10 не подвержены данной проблеме.
Отметим, эта уязвимость не является совсем уж новой. Ранее компьютеры с Windows 95 и Windows 98 также аварийно завершали работу, если путь к файлу изображения имел вид «c:\con\con».
Данная уязвимость NTFS была обнаружена ранее на этой неделе. Microsoft уже уведомлена о проблеме.
Источник: The Verge