26.05.2017 10:23

Odkryto błąd zawieszający Windows - wystarczy wejść na stronę www

Uważajcie, bo nie znacie dnia ni godzony – Windows Vista, Windows 7 i Windows 8 można zawiesić podsuwając na stronie internetowej fragment kodu z odwołaniem do odpowiednio dobranej nazwy pliku.

Odkryto błąd zawieszający Windows - wystarczy wejść na stronę www
foto: zrzut ekranu

Tak potraktowane starsze wersje systemu Microsoft – Windows 10 opiera się atakom tego typu – powodują problemy w obsłudze systemu plików NTFS i skutecznie blokują możliwość działania aplikacji.

Innymi słowy – komputer zawiesza się i może pokazać słynny niebieski ekran śmierci, a jedyną możliwością przywrócenia systemu do używalności jest jej zrestartowanie.

Błąd związany jest z obsługą pliku $MFT, w którym zapisywane są metadane związane z działaniem NTFS. Okazało się, że jeśli zostanie ona użyta jako nazwa katalogu, Windows zablokuje się na próbie realizacji polecenia (z góry skazanej na porażkę) i dopóki nie zostanie ona zrealizowana, nie dopuści do wykonania jakiejkolwiek innej operacji na plikach.

Każdy uruchomiony program, jak i sam Windows, traci więc możliwość odczytywania i zapisywania informacji na dysku, przez co nie może działać.

Żeby wywołać błąd, wystarczy odpowiednio przygotować kod złośliwej strony internetowej – po wejściu na nią użytkownik straci kontrolę nad komputerem i jedynym wyjściem będzie zrestartowanie komputera. Niezapisane zmiany w plikach przepadają.

Użytkowników może uratować przeglądarka internetowa, która zablokuje złośliwą próbę dostępu do nieistniejącego pliku. Nie wszystkie programy jednak to potrafią – jeśli ktoś używa na przykład Internet Explorera, nie może spodziewać się z jego strony ochrony.

Microsoft został poinformowany o szczegółach błędu – nie wiadomo jeszcze, czy odpowiednie łatki zostaną przygotowane na wszystkie dotknięte systemy, jako że nie są one wspierane.

Podobne wpadki zdarzają się wszystkim producentom oprogramowania – hakerzy zaprezentowali na przykład film uszkodzony w taki sposób, że próba jego odtworzenia na iPhonie kończyła się zawieszeniem telefonu.

Kiedy ostatni raz widzieliście Blue Screen of Deatch?

Michał Tomaszkiewicz
Tagi: #Komputery