Uma nova falha do Windows, afetando quase todas as versões do sistema operacional, janelas 10 excluídos foi desenterrado. Mais especificamente, janelas 7 e Windows 8.1 são propensos ao mesmo bug onde certos nomes de arquivos ruins fazem o sistema travar ou travar ocasionalmente levando a uma tela azul da morte.
Imagem: Arstechnica
além disso, páginas da Web maliciosas podem incorporar os mesmos nomes de arquivo usando-os como fonte de imagem, conforme explicado pela Arstechnica. Se o usuário chegar a essa página, não importa o navegador, sua máquina irá congelar e também pode travar quase imediatamente.
O problema decorre do driver NTFS e da maneira como ele lê nomes de arquivos especiais usados pelo sistema operacional para se referir a dispositivos de hardware, para que não sejam vinculados a arquivos armazenados em unidades locais.
O Windows tem muitos nomes de arquivos que são “especial” pois não correspondem a um arquivo real. Em vez de arquivos, eles representam dispositivos de hardware. Os nomes de arquivos especiais podem ser acessados de qualquer local no sistema de arquivos, apesar de não serem encontrados no disco.
Bug NTFS explicado, ou Como um problema do Windows 95, 98 Voltou à Vida
Pelo visto, este é um problema que é conhecido pelo Windows desde o 95 e 98 eras em que nomes de arquivos específicos poderiam fazer com que ele travasse. Naquela época, os invasores podiam atacar os usuários empregando um dos nomes de arquivo como fonte de imagem, então o navegador tentaria acessar o arquivo, e o Windows travaria.
“Enquanto qualquer um desses nomes de arquivos especiais teria funcionado, o mais comum usado para travar máquinas Windows antigas era con, um nome de arquivo especial que representa o console físico: o teclado (para entrada) e a tela (para saída),” Ars explica.
Mesmo que o Windows tenha tratado corretamente as tentativas simples de acessar o dispositivo con, um nome de arquivo incluía duas referências ao dispositivo especial—por exemplo, c:\concon—então o SO falharia. Se esse arquivo foi referenciado de uma página da Web ao tentar carregar uma imagem do arquivo:///c:/contra/contra, então o sistema travaria sempre que a página maliciosa fosse carregada.
O novo bug NTFS vem do nome de arquivo $ MFT
O novo bug do NTFS que não afeta o Windows 10 é baseado em outro nome de arquivo – $MFT. Esse é o nome do arquivo de metadados especial usado pelo sistema de arquivos Windows NTFS. O arquivo está localizado no diretório raiz de cada volume NTFS.
Contudo, o driver NTFS lida com isso de maneiras específicas, ele não pode ser visualizado porque está oculto e, portanto, é inacessível para a maioria dos aplicativos. Mesmo que as tentativas de abrir o arquivo sejam geralmente bloqueadas, se o nome do arquivo for implantado como um nome de diretório, o driver NTFS tira um bloqueio no arquivo e nunca o libera, Ars diz.
O processo de espera pelo lançamento do arquivo é praticamente interminável, o que leva ao bloqueio de qualquer tentativa de acesso ao sistema de arquivos. Como um resultado, cada programa está travando tornando o computador inutilizável até a reinicialização.
Pesquisadores já informaram a Microsoft sobre o bug, mas ainda não se sabe quando será corrigido.