Odkryto kolejną podatność, na którą odporny jest tylko Windows 10

Odkryto kolejną podatność, na którą odporny jest tylko Windows 10

Krzysztof Sulikowski
14:40
26.05.2017
2 komentarze
1677 wyświetleń

Wygląda na to, że podatność rodem z lat 90' została odkryta na nowo i stanowi zagrożenie dla wszystkich (prócz Windows 10) wspieranych wersji Windows. Metoda ataku jest trywialna i opiera się na błędzie z epoki Windows 9x, kiedy to systemy w specyficzny sposób traktowały nazwy nieodnoszące się do rzeczywistych plików. Jak to możliwe, że podatność jest nadal obecna?

Jeśli wierzyć raportom, wszystkiemu winny jest sterownik NTFS, a dokładniej mówiąc - sposób, w jaki postępuje ze specjalnymi nazwami plików, w tym przypadku z ciągiem znaków $MFT, który odnosi się do specjalnych metadanych używanych przez system plików NTFS. Plik jest domyślnie ukryty przed użytkownikami i większością oprogramowania. Kiedy jednak stanie się częścią ścieżki (np. C:\$MFT\123), Windows zablokuje plik i nigdy go nie wypuści, czyniąc system plików niedostępnym. Może to doprowadzić do wyświetlenia bluescreena i wymusić restart komputera.

Problem można wywołać lokalnie, ale także zdalnie, jeśli $MFT jest częścią adresu URL. Niektóre przeglądarki taki adres zablokują, jednak Internet Explorer najwyraźniej w pełni nieświadomie zapala zielone światło. Atak może więc nastąpić po załadowaniu spreparowanej strony, odebraniu wiadomości mailowej czy nawet po wyświetleniu złośliwej reklamy na zaufanej stronie. Microsoft został już poinformowany o podatności. Łatka dla Windows 7 i Windows 8.1 pojawi się prawdopodobnie 13 czerwca, czyli w najbliższy Patch Tuesday.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://mspoweruser.com/new-holy-hell-website-ad-can-now-crash-windows-7-machine/

Polecamy również w kategorii Bezpieczeństwo

Komentarze

  • xw 22:32 27.05.2017

    Linux Mint tez jest na to odporny

  • mm 10:03 29.05.2017

    Chyba z epoki Windows"a NT?

Skomentuj

Autor