Критичен бъг засяга всички Windows версии без 10-та

Открит е нов Windows бъг от критична степен. Уязвимостта фигурира във всички версии на операционната система, с изключение на Windows 10. Грешката може да доведе до пълен срив на системата, от който се излиза само с рестартиране, съобщи ArsTechnica.com

Windows има проблем с начина, по който обработва специалните файлови имена, в резултат на което операционната система може да заключи файла и никога да не го освободи. Това означава, че Windows не може да изпълнява други операции и показва т.нар. син екран на смъртта (BSOD) или просто замръзва.

Грешката фигурира в NTFS драйвера и се отнася до начина на прочитане на специалните файлови имена, които Windows използва, за да се обръща към хардуерните устройства. Тези имена не са пряко свързани с конкретни файлове, съхранявани на локалните дискове, и са достъпни от всяка област, а това означава и, че грешките, които им влияят, могат да се задействат от всяко място.

В частност, проблемът засяга $MFT файла, който Microsoft използва за метаданните във файловата система Windows NTFS. Файлът $MFT се намира в основната директория на всеки NTFS дял, но не е достъпен за приложенията и е скрит в операционната система. Това прави невъзможен директният достъп до този файл от потребителя.

[related-posts]

Именно тук се проявява новооткритият бъг. Въпреки че опитите за достъп до $MFT са блокирани по подразбиране във всяка версия на Windows, изглежда, че насочването директно към това файлово име в Windows 8.1 и по-старите версии може да доведе до увисване на операционната система или до BSOD.

Пътят за заключване на файла през Internet Explorer е c: \ $ MFT \ 123, като в резултат на изпълнението Windows замръзва, без да може да пуска нови приложения след това. Операционната система заключва файла и никога не го отключва, за да блокира всеки друг опит за достъп до файловата система, но същевременно блокира и стартирането на други програми.

Откритият бъг може лесно да се използва за по-сложни атаки, като например връзки към изображения, публикувани на уебсайтове, или директно изпратени чрез имейл или мигновени съобщения. Някои браузъри, като Chrome, блокират изпълнението, но Internet Explorer изглежда напълно уязвим, като се срива всеки път при извършване на тест, отбелязва ArcTechnica.

Microsoft е информирана за проблема, но засега няма информация, че възнамерява да пусне извънредна кръпка преди регулярния месечен ъпдейт, или т.нар. Patch Tuesday.