Ads Top

Bug επιτρέπει σε websites να "κρασάσουν" υπολογιστές

Ένα νέο bug το οποίο δημοσιεύτηκε αυτές τις μέρες, επιτρέπει σε κακόβουλα websites να οδηγήσουν ένα σύστημα σε μεγάλη επιβράδυνσή του ή και σε μπλε οθόνη, υποχρεώνοντας τελικά τον χρήστη του υπολογιστή να κάνει επανεκκίνηση. Το bug επηρεάζει τα Windows Vista, 7 και 8.1, αλλά όχι τα Windows 10. Το bug θυμίζει ένα παλιό αντίστοιχο bug που είχε αναφερθεί για τα λειτουργικά Windows 95 και Windows 98. Το νέο bug, όπως αναφέρουν οι ερευνητές της Aladdin RD, ενεργοποιείται μέσω της προσθήκης του "$mft" στο filename μιας εικόνας. Η ονομασία "$mft" χρησιμοποιείται σε ένα αρχείο metadata του NTFS file system, το οποίο είναι κρυφό και απροσπέλαστο από τον χρήστη ή τις εφαρμογές. Προσπάθειες ανοίγματος του αρχείου υπό κανονικές συνθήκες μπλοκάρονται, αλλά αν χρησιμοποιηθεί filename που περιλαμβάνει το "$MTF" ως ονομασία φακέλου, π.χ. "c:\$MFT\123", τότε ο οδηγός του NTFS κλειδώνει το αρχείο και δεν το αφήνει.
 Οποιαδήποτε εργασία επιχειρεί να αποκτήσει πρόσβαση στο file system ουσιαστικά μπλοκάρεται με αποτέλεσμα το σύστημα να αρχίζει να καθυστερεί εξαιρετικά ή να οδηγείται ακόμα και σε μπλε οθόνη. Μια ιστοσελίδα λοιπόν που κάνει κλήση σε κάποιο κακό filename, για φόρτωση μιας εικόνας για παράδειγμα, θα μπορούσε να οδηγήσει τον χρήστη που επισκέπτεται την ιστοσελίδα αυτή, σε υποχρεωτική επανεκκίνηση του συστήματός τους προκειμένου να επαναλειτουργήσει αυτό σωστά. Πάντως το πρόβλημα αυτό επηρεάζει σε περίπτωση χρήσης του Internet Explorer, μιας και οι περισσότεροι browsers μπλοκάρουν τέτοιες κλήσεις. Η Microsoft ελέγχει το όλο πρόβλημα και δεν αποκλείεται να κυκλοφορήσει κάποια διόρθωση αργότερα για τα Windows 7 και Windows 8.1. Με την υποστήριξη των Windows Vista να έχει λάβει τέλος, για αυτό το λειτουργικό μάλλον δεν θα πρέπει να περιμένουμε κάποια αντίστοιχη διόρθωση

Δεν υπάρχουν σχόλια:

Από το Blogger.