Баг NTFS приводит к зависанию Windows 7 и 8.1

Пользователи персональных компьютеров со стажем как минимум в два десятилетия могут помнить баги операционных систем Windows 95 и 98. Определённые имена файлов были способны привести к падению операционной системы. Хакеры могли использовать это для атак компьютеров, например, через файлы изображений: браузер пытался получить доступ к плохому файлу и операционная система аварийно завершала работу.



Как оказалось, Windows Vista, Windows 7 и 8.1 также обладают похожей проблемой. Файлы с определёнными именами способны показать пользователям синий экран смерти, вредоносные веб-страницы могут использовать подобные файлы изображений. Если зайти на такую страницу через любой браузер, компьютер сразу как минимум зависнет.

Этот баг основан на обработке операционной системой специальных имён файлов. Windows обладает некоторым количеством специальных имен, которые не связаны с реальным файлом, а представляют собой ссылки на аппаратные устройства. К этим специальным именам файлов можно получить доступ из любого места файловой системы, даже если они не существуют на жёстком диске.

Одним из наиболее популярных подобных файлов является con, который представляет клавиатуру для ввода и экран для вывода информации. Windows корректно обрабатывает попытки доступа к устройству con, но если имя файла содержит две ссылки на специальное устройство, вроде c:\con\con, тогда появляются проблемы. Если доступ к файлу запрашивается с веб-страницы, например, при попытке загрузки изображения по адресу file:///c:/con/con, система падает при загрузке страницы.

Новый баг не затрагивает Windows 10 и использует другое специальное имя файла. $MFT представляет собой имя одного из специальных файлов метаданных, которое использует файловая система NTFS. Файл существует в корневом каталоге каждого тома NTFS, драйвер NTFS обрабатывает его особым образом, он скрыт от просмотра и недоступен большей части программного обеспечения. Обычно попытки открыть этот файл блокируются, но если имя файла используется как название папки, например, при попытке открыть файл c:\$MFT\123, драйвер NTFS снимает блокировку файла и уже не возвращает её. В результате блокируются все попытки доступа к файловой системе и все программы зависают, компьютер приходится перезагружать.

Microsoft уже была уведомлена о существовании проблемы, информации о выпуске патча пока не поступало.

Нравится5
Комментарии (9)
  • 4
  • 0

    Windows, Windows never changes
  • 8
    mandriva_dream

    Снится мне сон будто в компе
    Нет амарока и нет K3B
    Хочу я открыть папку «Домой»
    Но там «документы» и комп чей-то «мой»

    Только хотел я пойти в интернет
    Пишут мне "память не может быть read"
    Решил допечатать работу свою
    Где openoffice никак не пойму

    Повторно отправился я в интернет
    Смотрю firefox'а вообще где то нет
    Еxplorer какой то маячит в углу
    Может с него обратиться к гуглу?

    Я принтер включаю, сплошное расстройство
    Мой комп обнаружить не может устройство
    И снова табличка и надпись на ней
    Вам «типа» осталось четырнадцать дней

    И пишут мне вдруг, что в опасности я
    И под угрозой система моя
    Отправь sms на указанный номер
    Что бы компьютер случайно не помер

    Много кошмаров я видел тогда
    Дефрагментировал диск часа два
    Вирус какой то авастом ловил
    Потом этот вирус зачем то лечил

    В поту просыпаюсь, гляжу в монитор
    Смотрит пингвин на меня как укор
    И вздох облегчения почувствовал я
    Стоит как и раньше мандрива моя

    авторы: katrin kin и Дмитрий Передня


    Хоть сейчас, проект Mandriva linux практически умер, но есть много других достойных дистрибутивов, вливаемся в сообщество Linux. Сделаем цифровой мир безопаснее и свободнее!



    Revolution OS
  • 0
    USER_NT
    ты жжошь
  • 0
    USER_NT
    "вливаемся в сообщество Linux. Сделаем цифровой мир безопаснее и свободнее!"

    Верующий в то, чего нет. Хотя, если действительно веришь в эту глупость, что ж, каждый верит в то, во что хочет, это нормально.
  • 0
    баг не затрагивает Windows 10
    понятно...
  • 1
    На хабре статья об этом баге висит уже почти 2 недели .
  • 1
    AllConforD
    Ну подраскажи мне эксперт unix систем, где я не прав. Где в linux и free/open bsd, нет безопасности и свободы обращения с ПО.
    Если 70% серверов в сетях, в том числе и глобальных, используют unix подобные системы. А windows сервера, используются только для локальных сетей и доменов виндовых, кривых, а строить ресурсы для глобальтных сетей на винде придет в голову только недотепе. Сами майки используют unix системы, для некоторых задач, в частности для глобальных ресурсов.
    Десктопные unix подобные системы, чем не безопасны? Там сам собой, вредоносный код исполнится не может, тем более тот, который полезет в систему. ПО не проверенное в репах не хранится. ПО проверяется в исходниках, сообществом.
    Вся прелесть открытого ПО в том, что его проверяешь ты сам, как член сообщества и туда бэкдоры и др. ерунду, запихнуть не получится, потому что его найдут и дадут тебе по ушам. И ты будешь осрамлен на весь мир.
    Большая часть сетевого оборудования, маршрутизирующего, используют ядро linux, плюс проприертарный инструментарий (некоторая часть которого, использует свободные библиотеки), такие как cisco, zyxel, microtik.
    Свободные, открытые, альтернативные, прошивки для маршрутизирующего оборудования, такие как dd-wrt и open-wrt, тоже linux ядро.
    Зачем мне в это верить, если я это знаю. Веру оставь для попов.
    Про смартфоны говорить не стоит, потому что там ядро линукс используется только для работы железа и развёртывания виртуальной среды исполнения, типа java virtual machine и др. проприертарного инструментрия, которые и пропускает на смарт вредоносное ПО, и то только если пользователь, сам его запустить, в основном.
    Консоли игровые, не от майков, тоже linux и OpenGL.
    Так что unix подобные системы, нас окружат повсеместно, просто большая часть пользователей не задумывается даже об этом. Потому что это завернуто все в красивую, проприертарную обертку (веб морда, виртуальная среда исполнения и тд. и тп., которая тоже может быть в свою очередь, построена на свободных библиотеках).
    А минусы к предыдущему посту, только доказывают, что компьютерную необразованность не победить (хоть сколько бы там бабок, не распилили в вашей стране, на национальную ОС и ПО), так что у майков и у всех остальных, в IT индустрии, от мало (компьютерного мастера Васи) до велика (apple, microsoft), всегда будет хлеб, заработанный честно или не честно.
  • 1
    И зачем вообще распространять информацию о таких багах? О них помалкивать нужно, чтобы всякие хацкеры и просто зловредные уроды не узнали.
B
i
u
Спойлер