Een nieuwe Windows-fout, van invloed zijn bijna alle versies van het OS, Windows 10 uitgesloten is opgegraven. Specifieker, Windows 7 en Windows 8.1 zijn gevoelig voor dezelfde insect waar bepaalde slecht bestandsnamen maken het systeem lock-up of crashen af en toe wat leidt tot een blue screen of death.
Beeld: ArsTechnica
Bovendien, kwaadaardige webpagina's kunnen dezelfde bestandsnamen insluiten door ze te gebruiken als beeldbron, zoals uitgelegd door Arstechnica. Als de gebruiker landt op een dergelijke pagina, Ongeacht de browser, hun machine zal bevriezen en kan ook bijna onmiddellijk crashen.
Het probleem komt voort uit het NTFS-driver en de manier waarop het leest speciaal bestand namen die worden gebruikt door het besturingssysteem om te verwijzen naar hardware-apparaten, zodat ze niet zijn gekoppeld aan bestanden die zijn opgeslagen op de lokale stations.
Windows heeft vele bestandsnamen die zijn “speciaal” omdat ze niet beantwoorden aan een daadwerkelijke bestand. In plaats van bestanden, zij vertegenwoordigen hardware-apparaten. De speciale bestandsnamen is te bereiken vanaf elke locatie in het bestandssysteem, ondanks dat ze niet worden gevonden op de harde schijf.
NTFS Bug Explained, of hoe een kwestie vanuit Windows 95, 98 Came Back to Life
Blijkbaar, Dit is een probleem dat bekend is om Windows, omdat de 95 en 98 tijdperken wanneer specifieke bestandsnamen kon laten crashen. In die tijd konden aanvallers gebruikers aan te vallen door het gebruik van een van de bestandsnamen als een beeldbron, dan is de browser zou proberen om het bestand te openen, en Windows zou crashen.
"Hoewel elk van deze speciale bestandsnamen zou hebben gewerkt, de meest voorkomende gebruikt om oude Windows-machines crashen was con, een speciale bestandsnaam dat de fysieke console vertegenwoordigt: het toetsenbord (voor input) en het scherm (voor de output),”Ars verklaart.
Hoewel Windows correct behandeld eenvoudige pogingen om toegang te krijgen tot de con-apparaat, een bestandsnaam inclusief twee verwijzingen naar de speciale inrichting, bijvoorbeeld, c:\con con-vervolgens het OS zou mislukken. Als dat bestand is verwezen vanuit een webpagina door te proberen om een beeld uit een bestand te laden:///c:/met / met, dan is het systeem zou crashen wanneer de kwaadaardige pagina is geladen.
The New NTFS Bug komt van de $ MFT bestandsnaam
De nieuwe NTFS-bug die geen invloed heeft op Windows 10 is gebaseerd op een andere bestandsnaam – $MFT. Dat is de naam van het speciale metadata bestand dat wordt gebruikt door Windows NTFS-bestandssysteem. Het bestand bevindt zich in de hoofdmap van elke NTFS-volume.
Echter, de NTFS driver behandelt hij op een bepaalde manier, het kan niet worden bekeken, want het is verborgen en dus het is niet toegankelijk voor de meeste toepassingen. Hoewel pogingen om het bestand te openen meestal geblokkeerd, als de bestandsnaam wordt ingezet als een directory naam, het NTFS-bestuurder neemt een lock op het bestand en nooit vrijgeeft, Ars zegt.
Het proces van het wachten op het bestand om releases is vrijwel nooit eindigende die leidt tot het blokkeren elke poging om toegang te krijgen tot het bestandssysteem. Dientengevolge, elk programma is opknoping het maken van de computer onbruikbaar totdat reboot.
Onderzoekers al Microsoft geïnformeerd over de bug, maar het is nog niet bekend wanneer het zal worden opgelapt.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: