Хостинг картинок yapx.ru
Добро пожаловать!

Вернуться   Интернет-конференция > Общий раздел > IT-новости
Войти через OpenID

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 01.06.2017, 20:14   #1
Eternity
Администратор
 
Аватар для Eternity
 
Регистрация: 21.11.2014
Сообщений: 2,965
Сказал(а) спасибо: 12
Поблагодарили 86 раз(а) в 80 сообщениях
Настроение: Daring
Репутация: 107
По умолчанию Эксперты обнаружили критическую уязвимость в файловой системе NTFS

Пользователи ПК со стажем могут помнить ошибки операционных систем Windows 95 и 98. Определённые имена файлов были способны привести к аварийному завершению работы ОС. Злоумышленники могли использовать это для атак на персональные компьютеры.

Как выяснилось, схожий баг присутствует и в более современных операционных системах Windows 7, Windows 8.1 и Windows Vista. Для этого хакерам нужно лишь заставить жертву открыть несуществующий файл по особым образом созданному пути доступа. Речь идет об уязвимости в файловой системе NTFS, позволяющей злоумышленникам вызвать зависание или аварийное завершение работы

Проблему подробно описал российский исследователь под ником Anatolymik. Злоумышленники могут проэксплуатировать брешь, либо заставив пользователя открыть несуществующий файл непосредственно с помощью команды Run, либо незаметно загрузив путь доступа к нему на веб-страницу в качестве URL изображения.

Файлы способны показать пользователям синий экран смерти, вредоносные веб-страницы могут использовать подобные файлы изображений. Если зайти на такую страницу через любой браузер, компьютер как минимум зависнет.

Причина возникновения проблемы кроется в файле $MFT. Этот файл является самым важным в разделе диска, поскольку отслеживает все файлы на томе, их физическое местоположение на жестком диске, логическое расположение внутри папок и всевозможные метаданные. Пользователи не могут открыть файл, поскольку это может привести к разрушению всех данных.

Если использовать имя файла $MFT в качестве имени директории (C:$MFTfoo), можно вызвать зависание или аварийное завершение работы Windows. Если система зависла, единственный способ решить проблему — перезагрузить компьютер. Баг работает в браузерах Internet Explorer и Firefox, но не работает в Chrome.

Microsoft уже знает о наличии проблемы, но информации о выпуске технического обновления для Windows пока не поступало.
__________________
Eternity вне форума   Ответить с цитированием Вверх
Ответ


Ваши права в разделе
Вы можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 15:56. Часовой пояс GMT +3.

 
 
vBCredits v1.4 Copyright ©2007 - 2008, PixelFX Studios
Рейтинг@Mail.ru