新しいWindowsの欠陥, OSのほぼすべてのバージョンに影響します, ウィンドウズ 10 除外されたものが発掘されました. すなわち, ウィンドウズ 7 およびWindows 8.1 特定の不正なファイル名によってシステムがロックしたりクラッシュしたりして、ブルースクリーンが発生するという同じバグが発生する傾向があります。.
画像: Arstechnica
さらに, 悪意のあるWebページは、画像ソースとして使用することで同じファイル名を埋め込むことができます, Arstechnicaによって説明されているように. ユーザーがそのようなページにアクセスした場合, ブラウザに関係なく, 彼らのマシンはフリーズし、ほとんどすぐにクラッシュする可能性があります.
この問題は、NTFSドライバーと、オペレーティングシステムがハードウェアデバイスを参照するために使用する特別なファイル名を読み取る方法に起因します。, ローカルドライブに保存されているファイルにリンクされないようにする.
Windowsには多くのファイル名があります “特別な” 実際のファイルに対応していないため. ファイルの代わりに, それらはハードウェアデバイスを表します. 特別なファイル名には、ファイルシステムの任意の場所からアクセスできます, それらがディスク上に見つからないにもかかわらず.
NTFSバグの説明, またはWindowsからの問題 95, 98 生き返った
どうやら, これは、Windowsから知られている問題です。 95 と 98 特定のファイル名がクラッシュする可能性がある時代. そのような場合、攻撃者はファイル名の1つを画像ソースとして使用してユーザーを攻撃する可能性があります, 次に、ブラウザはファイルにアクセスしようとします, とWindowsがクラッシュします.
「「これらの特別なファイル名のいずれかが機能したはずですが, 古いWindowsマシンをクラッシュさせるために使用される最も一般的なものはconでした, 物理コンソールを表す特別なファイル名: キーボード (入力用) と画面 (出力用),」Ars 説明します.
Windowsはconデバイスにアクセスするための単純な試みを正しく処理しましたが, ファイル名には、特別なデバイスへの2つの参照が含まれていました。たとえば, c:\con con-その後、OSは失敗します. ファイルから画像を読み込もうとして、そのファイルがWebページから参照された場合:///c:/con / con, その後、悪意のあるページが読み込まれるたびにシステムがクラッシュします.
新しいNTFSバグは$MFTファイル名に由来します
Windowsに影響を与えない新しいNTFSバグ 10 別のファイル名に基づいています – $MFT. これは、WindowsNTFSファイルシステムで使用される特別なメタデータファイルの名前です。. このファイルは、すべてのNTFSボリュームのルートディレクトリにあります。.
でも, NTFSドライバーは特定の方法でそれを処理します, 非表示になっているため、ほとんどのアプリケーションにアクセスできないため、表示できません。. ファイルを開こうとする試みは通常ブロックされますが, ファイル名がディレクトリ名としてデプロイされている場合, NTFSドライバーはファイルのロックを解除し、ファイルを解放しません, アルスは言う.
ファイルがリリースされるのを待つプロセスは事実上終わりがなく、ファイルシステムへのアクセスの試みをブロックすることになります. 結果として, すべてのプログラムがハングしているため、再起動するまでコンピュータが使用できなくなります.
研究者はすでにバグについてマイクロソフトに通知しましたが、いつパッチが適用されるかはまだわかりません。.