| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5092
Ratio: 25.179
Поблагодарили: 13237
100%
|
Ошибка в файловой системе NTFS позволяет злоумышленникам вызвать зависание или аварийное завершение работы компьютеров под управлением Windows Vista, Windows 7 или Windows 8.1. Для этого им всего лишь нужно заставить жертву попытаться открыть несуществующий файл по особым образом созданному пути доступа.
Проблема была обнаружена и подробно описана на сайте «Хабрахабр» российским исследователем под псевдонимом Anatolymik. Злоумышленники могут проэксплуатировать ошибку, либо заставив пользователя открыть несуществующий файл непосредственно с помощью команды Run, либо незаметно загрузив путь доступа к нему на web-страницу в качестве URL изображения. Примечательно, баг работает в браузерах Internet Explorer и Firefox, но не работает в Chrome.Причина возникновения проблемы кроется в файле $MFT. Этот файл является самым важным в разделе диска, поскольку отслеживает все файлы на томе, их физическое местоположение на жестком диске, логическое расположение внутри папок и всевозможные метаданные. Пользователи не могут открыть файл, поскольку это может привести к разрушению всех данных. По словам Anatolymik, если использовать имя файла $MFT в качестве имени директории (C:\$MFT\foo), можно вызвать зависание или аварийное завершение работы Windows. Если система зависла, единственный способ решить проблему — перезагрузить компьютер. NTFS (New Technology File System — «файловая система новой технологии») — стандартная файловая система для семейства операционных систем компании Microsoft. NTFS поддерживает хранение метаданных. MFT (Master File Table — «Главная файловая таблица») — главная файловая таблица, хранящая информацию о содержимом тома с NTFS, представляющая собой таблицу, строки которой соответствуют файлам тома, а столбцы — атрибутам файлов. Источник |
_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
 |
e2d
Uploader 100+
Стаж: 15 лет 8 мес.
Сообщений: 180
Ratio: 769.964
Поблагодарили: 726
100%
|
| Цитата: | По словам Anatolymik, если использовать имя файла $MFT в качестве имени директории (C:\$MFT\foo) |
шота не фунциклитрует эксплойт - ничего не виснет | Код: выделить все C:\Windows\system32>mkdir C:\$MFT\
Подпапка или файл C:\$MFT\ уже существует.
C:\Windows\system32>mkdir C:\$MFT\1
Системе не удается найти указанный путь.
|
|
|
|
|
|
dimitriy7
Стаж: 16 лет 6 мес.
Сообщений: 5231
Ratio: 69.743
Раздал: 1.108 TB
Поблагодарили: 366
13.64%
Откуда: Лучший город Земли
|
e2d писал(а):  | шота не фунциклитрует эксплойт - ничего не виснет |
Мне таки удалось подвесить вин-7: Типа открывает на запись, когда начинаешь вводить что-то -- после "ентера" ругается и виснет. |
|
|
|
|
protector44
Стаж: 12 лет 7 мес.
Сообщений: 475
Ratio: 94.016
100%
|
Есть ли какая то выгода злоумышленникам в применении этой ошибки против рядовых пользователей (домашних компов) ? |
|
|
|
|
sergeyscore
Стаж: 13 лет 2 мес.
Сообщений: 1960
Ratio: 15.754
Раздал: 7.515 TB
Поблагодарили: 74116
100%
Откуда: Петриковка
|
Шо ни день, то всэ лучше и лучше новость. |
|
|
|
|
aiwalev
Стаж: 12 лет 3 мес.
Сообщений: 9425
Ratio: 3793.793
36.29%
|
| protector44 писал(а): | Есть ли какая то выгода злоумышленникам в применении этой ошибки против рядовых пользователей (домашних компов) ? |
Злоумышленниками там и не пахнет. Баг приводит лишь к зависанию системы. |
|
|
|
|
144kli
Uploader 100+
Стаж: 14 лет 1 мес.
Сообщений: 715
Ratio: 139.939
Раздал: 231.5 TB
Поблагодарили: 539
100%
Откуда: От верблюда!
|
Эк на ЭВМ всякие "Кулибины" ополчились. Видать весенний авитаминоз в мозг дал, вместе с мочой... То шифраторы, то несовершенство морально устаревшей FS... Тренировались бы лучше на кошках. |
|
|
|
|
Spiteful Mouse
Только чтение
Стаж: 10 лет 7 мес.
Сообщений: 557
Ratio: 328.672
Раздал: 230.8 TB
100%
|
хорошая попытка микрософт, но нет, на вин10 не перейду)) |
|
|
|
|
Hikep
Стаж: 11 лет 5 мес.
Сообщений: 261
Ratio: 14.797
100%
|
Новость ради новости, такие фичи встречаются сплошь и рядом. Те же айфоны с неправильной датой и т.д. Всякие андроиди с цикличной перезагрузкой ит.д. Добавлено спустя 5 минут 43 секунды:А еще помню если флопик защелкнуть ручкой, то комп ругается и не стартует до конца. Не совершенство конструкции, рукожопый пользователь даже стальной шар раздолбать умудрится. |
|
|
|
|
xrepairs
Стаж: 10 лет 5 мес.
Сообщений: 519
Ratio: 29.41
Раздал: 52.76 TB
100%
|
$MFT, опять, ну сколько можно то. |
|
|
|
|
catterpillar82
Стаж: 11 лет 11 мес.
Сообщений: 1306
Ratio: 98.978
Раздал: 28.8 TB
100%
|
| Цитата: | хорошая попытка микрософт, но нет, на вин10 не перейду)) |
Тоже так подумал... но сама попытка, как по мне, довольно тупая, плоская и уже порядком подзатошнили они однообразностью этих самых попыток... |
_________________
Xeon E5-2667 v2 (8/16) 3.8GHz / Scythe Mugen 5 / ASUS P9X79 Pro / Palit GTX 1070 JetStream / 32GB 4x8GB G.SKILL Ares DDR3 2400Mhz / Plextor M5 Pro 256Gb / Samsung 850 PRO 1Tb / WD Gold 2TB WD2005FBYZ / Creative X-Fi Titanium (SB0880) / Intel PRO/1000 ET Dual Port Server Adapter / EVGA G3 SuperNOVA 750W / Dell E2417H / Windows Server 2022 Standard
|
|
|
|
hetvin
Стаж: 7 лет 2 мес.
Сообщений: 7
Ratio: 0.015
100%
|
Злоумышленники из microsoft продвигают windows 10, подкидывая в сеть инфу о багах windows 7, vista, 8. |
|
|
|
|
Hard456852
Стаж: 13 лет 7 мес.
Сообщений: 793
Ratio: 18.989
57.36%
|
Это новость из серии если засунуть два пальца в розетку то вы умрете... |
|
|
|
|
maikl.ru
Стаж: 14 лет 1 мес.
Сообщений: 9
Ratio: 3.958
3.72%
|
Бугага в розетку  |
|
|
|
|
jadeskull
Стаж: 9 лет 6 мес.
Сообщений: 458
Ratio: 6.262
1.3%
|
>Пользователи не могут открыть файл, поскольку это может привести к разрушению всех данных.
да, да, ещё в четвертой ВСЕ данные ,чтобы уничтожить, надо было заботливо перетереть всё ноликами и единичками. А не просто стереть в головном MFT.
А тут надо же, открыли файл, сделали операцию на чтению и разрушили.
Так считаю, это какой-то новый вид "всё пропало".
Вчера про самбу повыли, сегодня нтфс все пропало. Нехитрым образом повышают посещяемость?! |
|
|
|
|
|
|
