r   e   k   l   a   m   a
r   e   k   l   a   m   a

Prosty link do Master File Table pozwala zawiesić Windowsa 7 i 8.1

Strona główna AktualnościBEZPIECZEŃSTWO

By użyć słów z klasycznego memu: Microsoft go nienawidzi – za pomocą tego prostego linku jest w stanie zawiesić Windows Vistę, 7 i 8.1. Stary błąd w sterowniku NTFS okazał się mieć fatalny wpływ na stabilność tych systemów, a możliwość wywołania go zwykłym linkiem w przeglądarce sprawia, że jedynym sposobem zabezpieczenia się jest używanie Google Chrome (albo Opery czy Vivaldiego).

Pracujący w zajmującej się systemowym bezpieczeństwem rosyjskiej firmie Alladin R.D. programista anatolymik (ukrywa on swoją pozasieciową tożsamość) opublikował na łamach platformy blogowej habrahabr.ru analizę bardzo ciekawego błędu w systemie plików NTFS, jaki odkrył przy okazji odwrotnej inżynierii jego sterownika.

Problem dotyczy Master File Table, czyli ukrytego pliku na partycjach NTFS, który zawiera wpisy z metadanymi o każdym pliku na danej partycji i służy zdefiniowaniu tablicy grupującej obiekty. Bez tego pliku system nie jest w stanie przeprowadzić żadnych operacji na plikach.

r   e   k   l   a   m   a

Okazuje się jednak, że jeśli użyć nazwy pliku Master File Table, tj. $MFT, jako nazwy folderu w wywołaniu pliku (np. C:\$MFT\nazwapliku.txt), to Windows ulegnie całkowitemu zawieszeniu. NTFS blokuje $MFT i go już nie uwalnia, co uniemożliwia jakiekolwiek inne operacje związane z odczytem czy tworzeniem plików.

Zarówno Internet Explorer jak i Firefox mogą zostać w ten sposób zdalnie zaatakowane – wystarczy przygotować link zawierający felerną ścieżkę dostępu, w który użytkownik zdecyduje się kliknąć. W takiej sytuacji przeglądarki te próbują otworzyć lokalizację w systemie plików – i blokują Master File Table.

Windows 10 jest odporny na ten atak, podobnie jak i przeglądarka Chrome (i inne pochodne Chromium) – rozpoznaje ona i blokuje zepsute linki.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.