Una nuova falla di Windows, che colpisce quasi tutte le versioni del sistema operativo, Windows 10 esclusi è stato portato alla luce. Più specificamente, Windows 7 e Windows 8.1 sono inclini allo stesso bug per cui alcuni nomi di file cattivi rendono il sistema lock-up o crash di tanto in tanto porta a una schermata blu della morte.
Immagine: Arstechnica
Inoltre, le pagine web malevoli possono incorporare gli stessi nomi di file utilizzandoli come fonte immagine, come spiegato da Arstechnica. Se l'utente atterra su una pagina di, non importa il browser, la loro macchina si blocca e può anche bloccarsi quasi subito.
Il problema deriva dal driver NTFS e il modo in cui si legge i nomi dei file speciali utilizzati dal sistema operativo per fare riferimento a dispositivi hardware, in modo che essi non sono collegati ai file memorizzati sulle unità locali.
Windows ha molti nomi di file che sono “speciale” in quanto non corrispondono a un file vero e proprio. Invece di file, essi rappresentano dispositivi hardware. I nomi dei file speciali possono essere raggiunti da qualsiasi posizione nel file system, nonostante che non si trovano su disco.
NTFS Bug Explained, o come un problema da Windows 95, 98 È tornato a vivere
Apparentemente, questo è un problema che è stato conosciuto a Windows in quanto il 95 e 98 epoche quando i nomi dei file specifici potrebbe rendere il crash. In quei tempi attaccanti potrebbe attaccare gli utenti utilizzando uno dei nomi di file come immagine fonte, quindi il browser avrebbe tentato di accedere al file, e Windows potrebbe andare in crash.
"Mentre uno di questi nomi di file speciali avrebbe funzionato, il più comune utilizzato per mandare in crash vecchie macchine Windows era con, uno speciale nome del file che rappresenta la console fisica: la tastiera (per l'ingresso) e lo schermo (per uscita),”Ars spiega.
Anche se Windows gestito correttamente semplici tentativi di accesso al dispositivo con, un nome di file comprendeva due riferimenti alla esempio speciale dispositivo per, c:\con con-allora il sistema operativo fallirebbe. Se il file è stato fatto riferimento da una pagina web, cercando di caricare un'immagine da file:///c:/con / con, allora il sistema potrebbe andare in crash ogni volta che la pagina è stata caricata dannoso.
Il Bug Nuovo NTFS Viene dal nome del file $ MFT
Il nuovo bug NTFS, che non riguarda Windows 10 è basato su un altro nome di file – $MFT. Questo è il nome del file speciale metadati utilizzati dal file system NTFS di Windows. Il file si trova nella directory principale di ogni volume NTFS.
Tuttavia, il driver NTFS gestisce in modi specifici, essa non può essere visto, perché è nascosto e quindi è inaccessibile alla maggior parte delle applicazioni. Anche se i tentativi di aprire il file di solito sono bloccati, se il nome del file viene distribuito come un nome di directory, il driver NTFS tira fuori un blocco sul file e mai lo rilascia, Ars dice.
Il processo di aspettare che il file da stampa è praticamente senza fine che porta a bloccare ogni tentativo di accedere al filesystem. Di conseguenza, ogni programma è appeso rendendo il computer inutilizzabile fino al riavvio.
I ricercatori hanno già informato Microsoft circa il bug, ma non è ancora noto quando sarà patchato.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: