На днях специалисты ресурса Ars Technica обнаружили новую уязвимость, позволяющую при помощи сайта замедлить работу компьютеров с ОС Windows 7, Windows 8 и Windows Vista, а затем вызвать крах системы.
Вредоносные сайты могут попытаться загрузить файл изображения, обращение к которому осуществляется через сочетание символов «$MFT» в названии директории хранения. Сочетание символов «$MFT» используется в операционной системе Windows для специальных файлов метаданных, применяемых в файловой системе NTFS. Такой файл существует в корневом каталоге каждого тома NTFS, и драйвер NTFS обрабатывает его особым образом. Данный файл скрыт от просмотра и недоступен большей части программного обеспечения, а попытки открыть этот файл как правило блокируются. Однако, если это сочетание символов используется в качестве названия папки, то драйвер NTFS снимает блокировку файла и уже не возвращает ее.
Работа данной уязвимости была проверена на компьютере с ОС Windows 7, где по умолчанию используется браузер Internet Explorer. При просмотре сайта, на котором для файла изображения на сайте использовался путь «c:\$MFT\123», вначале можно было наблюдать замедление работы системы, после чего компьютер полностью завис, и восстановить его работоспособность можно было только путем перезагрузки.
Стоит отметить, что компьютеры с операционной системой Windows 10 не подвержены данной проблеме.
Напомним, недавно мы рассказывали вам о том, как с помощью тем изменить оформление Windows 10.
