Cообщи

Ни в коем случае не открывайте эти файлы: новый баг в Windows запускает синий экран смерти

Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Copy
Синий экран смерти.
Синий экран смерти. Фото: FOTO: Ars Technica

Не успели пользователи отойти от атак зловещего вируса WannaCry, как выяснилось, что их ждет другая напасть. 

Дело в том, что определённые имена файлов в разных операционных системах Windows прошлых лет были способны привести к падению системы. Хакеры могут использовать их для атак компьютеров, например, через файлы изображений: браузер пытается получить доступ к плохому файлу и операционная система аварийно завершает работу, сообщает портал Oszone.net.

Как оказалось, Windows Vista, Windows 7 и 8.1 тоже обладают схожей проблемой. Файлы с определёнными именами способны показать пользователям синий экран смерти, а вредоносные веб-страницы могут использовать подобные файлы. Если зайти на такую страницу через любой браузер, компьютер сразу как минимум зависнет.

Этот баг основан на обработке операционной системой специальных имён файлов. Windows обладает некоторым количеством специальных имен, которые не связаны с реальным файлом, а представляют собой ссылки на аппаратные устройства. К этим специальным именам файлов можно получить доступ из любого места файловой системы, даже если они не существуют на жёстком диске.

Одним из наиболее популярных подобных файлов является con, который представляет клавиатуру для ввода и экран для вывода информации. Windows корректно обрабатывает попытки доступа к устройству con, но если имя файла содержит две ссылки на специальное устройство, вроде c:\con\con, тогда появляются проблемы. Если доступ к файлу запрашивается с веб-страницы, например, при попытке загрузки изображения по адресу file:///c:/con/con, система падает при загрузке страницы.

Новый баг не затрагивает Windows 10 и использует другое специальное имя файла. $MFT представляет собой имя одного из специальных файлов метаданных, которое использует файловая система NTFS. Файл существует в корневом каталоге каждого тома NTFS, драйвер NTFS обрабатывает его особым образом, он скрыт от просмотра и недоступен большей части программного обеспечения.

Обычно попытки открыть этот файл блокируются, но если имя файла используется как название папки, например, при попытке открыть файл c:\$MFT\123, драйвер NTFS снимает блокировку файла и уже не возвращает её. В результате блокируются все попытки доступа к файловой системе и все программы зависают, компьютер приходится перезагружать.

Microsoft уже была уведомлена о существовании проблемы, информации о выпуске патча пока не поступало.

Наверх