O nouă vulnerabilitate în sistemul de partiționare NTFS

O nouă săptămână, o nouă vulnerabilitate. După WannaCry și Athena , săptămâna asta o nouă versiune a unei vulnerabilități mai vechi, a fost descoperită.

Această nouă vulnerabilitate face ca orice sistem de operare Windows mai recent de Windows 10 să dea o eroare de tip BSOD (Bluescreen of Death), doar prin încărcarea unui URL infectat, ce poate fi găsit într-un site nesecurizat / infectat, într-un e-mail sau chiar intr-o reclamă de pe un site.

Eroarea este cauzată de modul în care partițiile NTFS gestionează numele de fișiere speciale, în acest caz: $MFT  care este unul din fișierele speciale folosite de sistemul de partiționare NTFS.

Fișierul este ascuns și în mod normal, inaccesibil pentru utilizatori și majoritatea programelor, însă se pare că dacă se crează un director cu acest nume ( ex: c:\$MFT\123 ), Windows-ul va bloca fișierul definitiv, făcând partiția inaccesibilă și cauzând un bluescreen forțând astfel restartarea sistemului.

Eroarea poate fi cauzată atât local cât și de la distanță, din păcate, dacă numele $MFT este folosit ca parte a unui URL.

Unele browsere blochează acest tip de URL, dar se pară că Internet Explorer nu o face.

Microsoft a fost informată de această problemă, însă momentan nu a lansat nici o actualizare care să o rezolve.

Această știre subliniază importanța actualizării sistemelor de operare pentru a elimina vulnerabilitățile cauzate de probleme vechi ce abia acum sunt descoperite.

Lasă un comentariu