Bug-ul care permite blocarea PC-urilor cu sistem Windows 7 şi Windows 8 la simpla vizitare a unui website

Bug-ul care permite blocarea PC-urilor cu sistem Windows 7 şi Windows 8 la simpla vizitare a unui website

De parcă problemele recente cauzate de atacurile cu malware care exploatează vulnerabilităţi folosite anterior în campanii de spionaj de către agenţia americană NSA nu ar fi de ajuns, PC-urile cu sistem Windows 7 şi Windows 8 sunt expuse acum unui alt bug care permite blocarea dispozitivelor la simpla accesare a unui link în web browser.

Similar celebrului exploit con\con, folosit pentru a bloca PC-urile cu sistem Windows 95 şi Windows 95 prin simpla referire a adresei de fişier “c:\con\con”, noul exploit vizează un bug al sistemului de fişiere NTFS.

Pe scurt, atacul constă în referirea unui fişier al cărui nume conţine expresia “$MFT” în adresa către directorul de pe hard disk unde acesta este găzduit. În mod normal, formularea “$MFT” este uzitată pentru referirea anumitor fişiere metadata, proprii sistemului de fişiere NTFS. În mod normal invizibile pentru utilizatori, acestea sunt folosite la catalogarea fişierelor obişnuite păstrate pe partiţiile formatate sub sistemul de fişiere NTFS.

Incapabil să gestioneze formularea “$MFT” în adresa unui fişier găzduit pe o partiţie NTFS (ex. “c:\$MFT\123”), sistemul de operare este încetinit sau complet blocat, funcţionarea normală putând fi reluată doar prin repornirea dispozitivului atacat.

Testat cu succes folosind web browser-ul implicit oferit de PC-urile cu sistem Windows 7, noul exploit nu pare să afecteze dispozitivele echipate cu Windows 10.

Ajunsă deja în atenţia Microsoft, vulnerabilitatea expusă la începutul acestei săptămâni ar putea fi corectată în urma unei actualizări software aplicată sistemului de operare. 

Urmărește Go4IT.ro pe Google News
Adrian Popa
Adrian Popa
Adrian Popa este coordonator al site-urilor Go4it.ro, Go4games.ro și Apropotv.ro. Are 15 ani de experienţă în presa centrală şi a debutat ca jurnalist specializat pe economie/piețe financiare. Înainte de a ajunge la Grupul de presă Gândul, Adrian a fost redactor-șef la Mediafax.ro și Gandul.ro ... citește mai mult
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult