En ny Windows-fejl, påvirker næsten alle versioner af OS, Vinduer 10 udelukket er blevet udgravet. Mere specifikt, Vinduer 7 og Windows 8.1 er tilbøjelige til samme fejl, hvor visse dårlige filnavne gør systemet låser op eller ned lejlighedsvis fører til en blå skærm af død.
Billede: Arstechnica
Endvidere, ondsindede websider kan integrere de samme filnavne ved at bruge dem som image source, som forklaret af Arstechnica. Hvis brugeren lander på sådan en side, Uanset browseren, deres maskine vil fryse og kan også gå ned næsten med det samme.
Spørgsmålet udspringer af NTFS driveren og den måde, det lyder særlige filnavne bruges af operativsystemet til at henvise til hardwareenheder, så de ikke er knyttet til filer gemt på lokale drev.
Windows har mange filnavne, der er “særlig” da de ikke svarer til en faktisk fil. I stedet for filer, de repræsenterer hardwareenheder. De særlige filnavne kan nås fra ethvert sted i filsystemet, på trods at de ikke findes på disken.
NTFS Bug Forklaret, eller hvordan et problem fra Windows 95, 98 Kom tilbage til livet
Tilsyneladende, dette er et spørgsmål, der har været kendt til Windows siden 95 og 98 epoker når specifikke filnavne kunne gøre det at gå ned. I disse tider angribere kunne angribe brugere ved at ansætte en af de filnavne som et billede kilde, derefter browseren ville forsøge at få adgang til filen, og Windows vil gå ned.
"Mens nogle af disse særlige filnavne ville have fungeret, den mest almindelige anvendte til at gå ned gamle Windows-maskiner var con, en særlig filnavn, der repræsenterer fysiske konsol: tastaturet (for input) og skærmen (til output),”Ars forklarer.
Selvom Windows korrekt håndteret simple forsøg på at få adgang til con enhed, et filnavn omfattede to henvisninger til særlige apparat, f.eks, c:\con con-da OS ville fejle. Hvis filen blev refereret fra en webside ved at forsøge at indlæse et billede fra fil:///c:/med / med, så systemet ville gå ned når den ondsindede siden blev indlæst.
The New NTFS Bug Kommer fra $ MFT Filnavn
Den nye NTFS fejl, der ikke påvirker Windows 10 er baseret på en anden filnavn – $MFT. Det er navnet på den særlige metadata fil, der bruges af Windows NTFS filsystem. Filen er placeret i roden af hver NTFS volumen.
Men, NTFS-driveren håndterer det på bestemte måder, Det kan ikke ses, fordi det er skjult, og dermed er det utilgængelige for de fleste applikationer. Selvom forsøg på at åbne filen er normalt blokeret, hvis filnavnet er indsat som et mappenavn, NTFS driveren tager ud en lås på filen og aldrig frigiver det, Ars siger.
Processen med at vente på filen for at være udgivelser er næsten uendelig, som fører til at blokere ethvert forsøg på at få adgang til filsystemet. Som et resultat, hvert program hænger gøre computeren ubrugelig indtil genstart.
Forskere allerede informeret Microsoft om fejlen, men det vides ikke endnu hvornår det vil blive lappet.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: