CYBER NEWS

Oud, maar nog steeds Rolled: NTFS Bug Crashes Windows 7, 8.1

Een nieuwe Windows-fout, van invloed zijn bijna alle versies van het OS, Windows 10 uitgesloten is opgegraven. Specifieker, Windows 7 en Windows 8.1 zijn gevoelig voor dezelfde insect waar bepaalde slecht bestandsnamen maken het systeem lock-up of crashen af ​​en toe wat leidt tot een blue screen of death.

Beeld: ArsTechnica

Bovendien, kwaadaardige webpagina's kunnen dezelfde bestandsnamen insluiten door ze te gebruiken als beeldbron, zoals uitgelegd door Arstechnica. Als de gebruiker landt op een dergelijke pagina, Ongeacht de browser, hun machine zal bevriezen en kan ook bijna onmiddellijk crashen.

Verwante Story: Slechtste Windows Remote Code Execution Bug in de recente geschiedenis Gevonden

Het probleem komt voort uit het NTFS-driver en de manier waarop het leest speciaal bestand namen die worden gebruikt door het besturingssysteem om te verwijzen naar hardware-apparaten, zodat ze niet zijn gekoppeld aan bestanden die zijn opgeslagen op de lokale stations.

Windows heeft vele bestandsnamen die zijn “speciaal” omdat ze niet beantwoorden aan een daadwerkelijke bestand. In plaats van bestanden, zij vertegenwoordigen hardware-apparaten. De speciale bestandsnamen is te bereiken vanaf elke locatie in het bestandssysteem, ondanks dat ze niet worden gevonden op de harde schijf.

NTFS Bug Explained, of hoe een kwestie vanuit Windows 95, 98 Came Back to Life

Blijkbaar, Dit is een probleem dat bekend is om Windows, omdat de 95 en 98 tijdperken wanneer specifieke bestandsnamen kon laten crashen. In die tijd konden aanvallers gebruikers aan te vallen door het gebruik van een van de bestandsnamen als een beeldbron, dan is de browser zou proberen om het bestand te openen, en Windows zou crashen.

"Hoewel elk van deze speciale bestandsnamen zou hebben gewerkt, de meest voorkomende gebruikt om oude Windows-machines crashen was con, een speciale bestandsnaam dat de fysieke console vertegenwoordigt: het toetsenbord (voor input) en het scherm (voor de output),”Ars verklaart.

Hoewel Windows correct behandeld eenvoudige pogingen om toegang te krijgen tot de con-apparaat, een bestandsnaam inclusief twee verwijzingen naar de speciale inrichting, bijvoorbeeld, c:\con con-vervolgens het OS zou mislukken. Als dat bestand is verwezen vanuit een webpagina door te proberen om een ​​beeld uit een bestand te laden:///c:/met / met, dan is het systeem zou crashen wanneer de kwaadaardige pagina is geladen.

The New NTFS Bug komt van de $ MFT bestandsnaam

De nieuwe NTFS-bug die geen invloed heeft op Windows 10 is gebaseerd op een andere bestandsnaam – $MFT. Dat is de naam van het speciale metadata bestand dat wordt gebruikt door Windows NTFS-bestandssysteem. Het bestand bevindt zich in de hoofdmap van elke NTFS-volume.

Verwante Story: Zero-Day in Windows te koop aangeboden voor $90,000

Echter, de NTFS driver behandelt hij op een bepaalde manier, het kan niet worden bekeken, want het is verborgen en dus het is niet toegankelijk voor de meeste toepassingen. Hoewel pogingen om het bestand te openen meestal geblokkeerd, als de bestandsnaam wordt ingezet als een directory naam, het NTFS-bestuurder neemt een lock op het bestand en nooit vrijgeeft, Ars zegt.

Het proces van het wachten op het bestand om releases is vrijwel nooit eindigende die leidt tot het blokkeren elke poging om toegang te krijgen tot het bestandssysteem. Dientengevolge, elk programma is opknoping het maken van de computer onbruikbaar totdat reboot.

Onderzoekers al Microsoft geïnformeerd over de bug, maar het is nog niet bekend wanneer het zal worden opgelapt.

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...