Wygląda na to, że podatność rodem z lat 90' została odkryta na nowo i stanowi zagrożenie dla wszystkich (prócz Windows 10) wspieranych wersji Windows. Metoda ataku jest trywialna i opiera się na błędzie z epoki Windows 9x, kiedy to systemy w specyficzny sposób traktowały nazwy nieodnoszące się do rzeczywistych plików. Jak to możliwe, że podatność jest nadal obecna?
Jeśli wierzyć raportom, wszystkiemu winny jest sterownik NTFS, a dokładniej mówiąc - sposób, w jaki postępuje ze specjalnymi nazwami plików, w tym przypadku z ciągiem znaków $MFT, który odnosi się do specjalnych metadanych używanych przez system plików NTFS. Plik jest domyślnie ukryty przed użytkownikami i większością oprogramowania. Kiedy jednak stanie się częścią ścieżki (np. C:\$MFT\123), Windows zablokuje plik i nigdy go nie wypuści, czyniąc system plików niedostępnym. Może to doprowadzić do wyświetlenia bluescreena i wymusić restart komputera.
Problem można wywołać lokalnie, ale także zdalnie, jeśli $MFT jest częścią adresu URL. Niektóre przeglądarki taki adres zablokują, jednak Internet Explorer najwyraźniej w pełni nieświadomie zapala zielone światło. Atak może więc nastąpić po załadowaniu spreparowanej strony, odebraniu wiadomości mailowej czy nawet po wyświetleniu złośliwej reklamy na zaufanej stronie. Microsoft został już poinformowany o podatności. Łatka dla Windows 7 i Windows 8.1 pojawi się prawdopodobnie 13 czerwca, czyli w najbliższy Patch Tuesday.
341f31d.png)