Παρασκευή, 26 Μαΐου 2017

Με αυτό τον τρόπο κάποιος μπορεί να “κρασάρει” σχεδόν οποιοδήποτε PC με Windows


Το μόνο που χρειάζεται είναι να ονομάσει κατάλληλα ένα αρχείο εικόνας σε κάποια ιστοσελίδα.

Ένα bug των Windows Vista, Windows 7 και Windows 8, που ανακαλύφθηκε πρόσφατα, μπορεί να επιτρέψει σε κάποιο κακόβουλο website να επηρεάσει τη σταθερότητα συστημάτων που βασίζονται στα εν λόγω λειτουργικά συστήματα, οδηγώντας τα ακόμα και σε ολοκληρωτικό “κρασάρισμα”.

Το πρόβλημα εντοπίζεται στο σύστημα αρχείων NTFS και αφορά στον τρόπο που αυτό διαχειρίζεται metadata τύπου $MFT. Έτσι, ο επιτιθέμενος μπορεί να αποσταθεροποιήσει οποιοδήποτε σύστημα επηρεάζεται, απλά ονομάζοντας ένα αρχείο εικόνας στην κακόβουλη ιστοσελίδα ως “c:\$MFT\123”.

Η συγκεκριμένη μέθοδος επίθεσης δεν επηρεάζει, όπως φαίνεται, τα Windows 10. Αξίζει να σημειωθεί ότι αντίστοιχο bug υπήρχε και στα Windows 9x και Millenium, μόνο που εκεί έπρεπε να χρησιμοποιηθεί άλλο όνομα αρχείου.

Μέχρι στιγμής η Microsoft δεν έχει σχολιάσει τις σχετικές αναφορές.



gr.pcmag.com 
Blog Widget by LinkWithin
Related Posts Plugin for WordPress, Blogger...