Ένα νέο bug στα Windows 7 και 8.1, δίνει τη δυνατότητα σε έναν κακόβουλο ιστότοπο να κρασάρει το σύστημα του υπολογιστή μέσω μιας εικόνας, “γυρίζοντάς” μας σχεδόν μια 20ετία πίσω, όταν το σύστημα κράσαρε από συγκεκριμένα ονόματα φακέλων, τα οποία βρισκόντουσαν σε κάποια εικόνα. Ο browser προσπαθούσε να αποκτήσει πρόσβαση στο κακόβουλο αρχείο κι έτσι […]
Ένα νέο bug στα Windows 7 και 8.1, δίνει τη δυνατότητα σε έναν κακόβουλο ιστότοπο να κρασάρει το σύστημα του υπολογιστή μέσω μιας εικόνας, “γυρίζοντάς” μας σχεδόν μια 20ετία πίσω, όταν το σύστημα κράσαρε από συγκεκριμένα ονόματα φακέλων, τα οποία βρισκόντουσαν σε κάποια εικόνα.
Ο browser προσπαθούσε να αποκτήσει πρόσβαση στο κακόβουλο αρχείο κι έτσι τα Windows 95 και 98 κράσαραν. Το νέο bug λειτουργεί με παρόμοιο τρόπο και επηρεάζει τα Windows 7, 8.1 και τα Vista. Το παλιό bug συνέβαινε λόγω ενός λάθους διαχείρισης συγκεκριμένων ονομάτων αρχείων από τα Windows. Το λειτουργικό έχει κάποια ονόματα αρχείων, τα οποία δεν ανταποκρίνονται σε κάποιον πραγματικό φάκελο, αλλά στην ουσία αντιπροσωπεύουν συσκευές του hardware. Παρόλο που τα ονόματα αρχείων δεν υπάρχουν στον δίσκο, μπορούν να προσπελαστούν απ’ οποιαδήποτε τοποθεσία στο σύστημα φακέλων.
Το νέο bug χρησιμοποιεί το όνομα αρχείου “$MFT”. Αυτό το όνομα δίνεται σε έναν από τους φάκελους metadata που χρησιμοποιεί το NTFS file system και υπάρχει στον κεντρικό κατάλογο κάθε NTFS. Βέβαια, ο driver του NTFS το χειρίζεται με ειδικούς τρόπους και είναι κρυμμένο και μη προσπελάσιμο από τα περισσότερα λογισμικά. Συνήθως οι προσπάθειες για άνοιγμα αυτού του αρχείου μπλοκάρονται. Αν όμως το όνομα αρχείου χρησιμοποιηθεί σα να ήταν όνομα καταλόγου, για παράδειγμα “c:\$MFT\123”, τότε ο NTFS κλειδώνει το αρχείο, κάτι που μπλοκάρει όλες τις προσπάθειες για πρόσβαση στο σύστημα και για το λόγο αυτό κάθε πρόγραμμα κολλάει και χρειάζεται επανεκκίνηση.
Όπως συνέβαινε και στα Windows 95 και 98, μια τοποθεσία όπου θα περιεχόταν μια εικόνα, θα μπορούσε να εκκινήσει το bug και να κάνει τον υπολογιστή να μην ανταποκρίνεται. Θεωρητικά λοιπόν, ένας κακόβουλος ιστότοπος, μέσω μιας εικόνας θα μπορούσε να κρασάρει τον υπολογιστή μας. Αν και οι περισσότεροι browser μπλοκάρουν τέτοιες προσπάθειες, ο Internet Explorer, απ’ότι φάνηκε προσπαθεί να προσπελάσει το κακόβουλο αρχείο.
Η Microsoft γνωρίζει για το ζήτημα και εργάζεται στο να διορθώσει το bug. Σίγουρα δεν είναι τόσο σημαντικό όσο το κενό ασφαλείας που εκμεταλλεύτηκε το WannaCry και με δεδομένο ότι ο Internet Explorer δεν χρησιμοποιείται ευρέως, μικρό το κακό. Όπως και να έχει, η μπλε οθόνη είναι πάντα ενοχλητική. Να σημειωθεί ότι τα Windows 10 δεν επηρεάζονται από το εν λόγω bug.
Πηγή
Τελευταία ενημέρωση: 28/05/17 14:15
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου