Уязвимость в файловой системе NTFS позволяет вызвать аварийное завершение работы Windows 7, 8 и Vista
Пользователи ПК со стажем могут помнить ошибки операционных систем Windows 95 и 98. Определенные имена файлов были способны привести к аварийному завершению работы ОС. Злоумышленники могли использовать это для атак на персональные компьютеры.
Как выяснилось, схожий баг присутствует и в более современных операционных системах Windows 7, Windows 8.1 и Windows Vista. Для этого хакерам нужно лишь заставить жертву открыть несуществующий файл по особым образом созданному пути доступа. Речь идет об уязвимости в файловой системе NTFS, позволяющей злоумышленникам вызвать зависание или аварийное завершение работы
Проблему подробно описал российский исследователь под ником Anatolymik. Злоумышленники могут проэксплуатировать брешь, либо заставив пользователя открыть несуществующий файл непосредственно с помощью команды Run, либо незаметно загрузив путь доступа к нему на веб-страницу в качестве URL изображения.
Файлы способны показать пользователям синий экран смерти, вредоносные веб-страницы могут использовать подобные файлы изображений. Если зайти на такую страницу через любой браузер, компьютер как минимум зависнет.
Причина возникновения проблемы кроется в файле $MFT. Этот файл является самым важным в разделе диска, поскольку отслеживает все файлы на томе, их физическое местоположение на жестком диске, логическое расположение внутри папок и всевозможные метаданные. Пользователи не могут открыть файл, поскольку это может привести к разрушению всех данных.
Если использовать имя файла $MFT в качестве имени директории (C:$MFTfoo), можно вызвать зависание или аварийное завершение работы Windows. Если система зависла, единственный способ решить проблему - перезагрузить компьютер. Баг работает в браузерах Internet Explorer и Firefox, но не работает в Chrome.
Microsoft уже знает о наличии проблемы, но информации о выпуске технического обновления для Windows 7, Windows 8.1 и Windows Vista пока не поступало.