Prosty link do Master File Table pozwala zawiesić Windowsa 7 i 8.1

By użyć słów z klasycznego memu: Microsoft go nienawidzi –za pomocą tego prostego linku jest w stanie zawiesić Windows Vistę,7 i 8.1. Stary błąd w sterowniku NTFS okazał się mieć fatalnywpływ na stabilność tych systemów, a możliwość wywołania gozwykłym linkiem w przeglądarce sprawia, że jedynym sposobemzabezpieczenia się jest używanie Google Chrome (albo Opery czyVivaldiego).

Pracujący w zajmującej się systemowym bezpieczeństwemrosyjskiej firmie Alladin R.D. programista anatolymik (ukrywa onswoją pozasieciową tożsamość) opublikowałna łamach platformy blogowej habrahabr.ru analizę bardzociekawego błędu w systemie plików NTFS, jaki odkrył przy okazjiodwrotnej inżynierii jego sterownika.

Problem dotyczy Master File Table, czyli ukrytego pliku napartycjach NTFS, który zawiera wpisy z metadanymi o każdym pliku nadanej partycji i służy zdefiniowaniu tablicy grupującej obiekty.Bez tego pliku system nie jest w stanie przeprowadzić żadnychoperacji na plikach.

Okazuje się jednak, że jeśli użyć nazwy pliku Master FileTable, tj. $MFT, jako nazwy folderu w wywołaniu pliku (np.C:$MFT\nazwapliku.txt), to Windows ulegnie całkowitemu zawieszeniu.NTFS blokuje $MFT i go już nie uwalnia, co uniemożliwiajakiekolwiek inne operacje związane z odczytem czy tworzeniemplików.

Zarówno Internet Explorer jak i Firefox mogą zostać w tensposób zdalnie zaatakowane – wystarczy przygotować linkzawierający felerną ścieżkę dostępu, w który użytkownikzdecyduje się kliknąć. W takiej sytuacji przeglądarki te próbująotworzyć lokalizację w systemie plików – i blokują Master FileTable.

Windows 10 jest odporny na ten atak, podobnie jak i przeglądarkaChrome (i inne pochodne Chromium) – rozpoznaje ona i blokujezepsute linki.