TechNews.bg
Водещи новиниНовиниСигурност

Критичен бъг засяга всички Windows версии без 10-та

Поредната открита уязвимост в Windows води до увисване на системата или появата на син екран

Открит е нов Windows бъг от критична степен. Уязвимостта фигурира във всички версии на операционната система, с изключение на Windows 10. Грешката може да доведе до пълен срив на системата, от който се излиза само с рестартиране, съобщи ArsTechnica.com

Windows има проблем с начина, по който обработва специалните файлови имена, в резултат на което операционната система може да заключи файла и никога да не го освободи. Това означава, че Windows не може да изпълнява други операции и показва т.нар. син екран на смъртта (BSOD) или просто замръзва.

Грешката фигурира в NTFS драйвера и се отнася до начина на прочитане на специалните файлови имена, които Windows използва, за да се обръща към хардуерните устройства. Тези имена не са пряко свързани с конкретни файлове, съхранявани на локалните дискове, и са достъпни от всяка област, а това означава и, че грешките, които им влияят, могат да се задействат от всяко място.

В частност, проблемът засяга $MFT файла, който Microsoft използва за метаданните във файловата система Windows NTFS. Файлът $MFT се намира в основната директория на всеки NTFS дял, но не е достъпен за приложенията и е скрит в операционната система. Това прави невъзможен директният достъп до този файл от потребителя.

[related-posts]

Именно тук се проявява новооткритият бъг. Въпреки че опитите за достъп до $MFT са блокирани по подразбиране във всяка версия на Windows, изглежда, че насочването директно към това файлово име в Windows 8.1 и по-старите версии може да доведе до увисване на операционната система или до BSOD.

Пътят за заключване на файла през Internet Explorer е c: \ $ MFT \ 123, като в резултат на изпълнението Windows замръзва, без да може да пуска нови приложения след това. Операционната система заключва файла и никога не го отключва, за да блокира всеки друг опит за достъп до файловата система, но същевременно блокира и стартирането на други програми.

Откритият бъг може лесно да се използва за по-сложни атаки, като например връзки към изображения, публикувани на уебсайтове, или директно изпратени чрез имейл или мигновени съобщения. Някои браузъри, като Chrome, блокират изпълнението, но Internet Explorer изглежда напълно уязвим, като се срива всеки път при извършване на тест, отбелязва ArcTechnica.

Microsoft е информирана за проблема, но засега няма информация, че възнамерява да пусне извънредна кръпка преди регулярния месечен ъпдейт, или т.нар. Patch Tuesday.

още от категорията

Шокиращ брой компании доставят уязвим код

TechNews.bg

Windows 12 чука на вратата, ще има доволни и ужасени

TechNews.bg

Милиони Dell лаптопи с Broadcom чипове са уязвими на атаки

TechNews.bg

Кибератаката през SharePoint се очертава като най-голямата през 2025

TechNews.bg

Microsoft посочи най-надеждната версия на Windows

TechNews.bg

Уязвимост в SharePoint компрометира големи ИТ системи

TechNews.bg

2 коментара

Трипъл плей 31/05/2017 at 11:16

В Уин 10 също има този проблем!

Отговор
Иво 29/05/2017 at 16:21

Поредната Уин 10 пропаганда!

Отговор

Коментари