Интеллигентный торрент-трекер
canvas not supported
Нас вместе: 4 250 738

Ошибка в NTFS позволяет вызвать аварийное завершение работы Windows 7


Страницы:  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Стаж: 11 лет 2 мес.
Сообщений: 2029
Ratio: 24,913
Поблагодарили: 12218
100%
nnm-club.gif
Ошибка в файловой системе NTFS позволяет злоумышленникам вызвать зависание или аварийное завершение работы компьютеров под управлением Windows Vista, Windows 7 или Windows 8.1. Для этого им всего лишь нужно заставить жертву попытаться открыть несуществующий файл по особым образом созданному пути доступа.

Проблема была обнаружена и подробно описана на сайте «Хабрахабр» российским исследователем под псевдонимом Anatolymik. Злоумышленники могут проэксплуатировать ошибку, либо заставив пользователя открыть несуществующий файл непосредственно с помощью команды Run, либо незаметно загрузив путь доступа к нему на web-страницу в качестве URL изображения. Примечательно, баг работает в браузерах Internet Explorer и Firefox, но не работает в Chrome.


Причина возникновения проблемы кроется в файле $MFT. Этот файл является самым важным в разделе диска, поскольку отслеживает все файлы на томе, их физическое местоположение на жестком диске, логическое расположение внутри папок и всевозможные метаданные. Пользователи не могут открыть файл, поскольку это может привести к разрушению всех данных.

По словам Anatolymik, если использовать имя файла $MFT в качестве имени директории (C:\$MFT\foo), можно вызвать зависание или аварийное завершение работы Windows. Если система зависла, единственный способ решить проблему — перезагрузить компьютер.

NTFS (New Technology File System — «файловая система новой технологии») — стандартная файловая система для семейства операционных систем компании Microsoft. NTFS поддерживает хранение метаданных.
MFT (Master File Table — «Главная файловая таблица») — главная файловая таблица, хранящая информацию о содержимом тома с NTFS, представляющая собой таблицу, строки которой соответствуют файлам тома, а столбцы — атрибутам файлов.

Источник

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор.
e2d
Стаж: 9 лет 4 мес.
Сообщений: 140
Ratio: 692,21
Поблагодарили: 220
71.21%
ukraine.gif
Цитата:
По словам Anatolymik, если использовать имя файла $MFT в качестве имени директории (C:\$MFT\foo)

шота не фунциклитрует эксплойт - ничего не виснет
Код: выделить все
C:\Windows\system32>mkdir C:\$MFT\
Подпапка или файл C:\$MFT\ уже существует.

C:\Windows\system32>mkdir C:\$MFT\1
Системе не удается найти указанный путь.
dimitriy7
Стаж: 10 лет 2 мес.
Сообщений: 681
Ratio: 68,42
Раздал: 1,095 TB
Поблагодарили: 344
1.51%
Откуда: Лучший город Земли
ussr.gif
e2d писал(а): Перейти к сообщению
шота не фунциклитрует эксплойт - ничего не виснет

Мне таки удалось подвесить вин-7:
Код: выделить все
copy con C:\$MFT\foo

Типа открывает на запись, когда начинаешь вводить что-то -- после "ентера" ругается и виснет.
prote​ctor4​4​
Стаж: 6 лет 3 мес.
Сообщений: 391
Ratio: 70,761
100%
Есть ли какая то выгода злоумышленникам в применении этой ошибки против рядовых пользователей (домашних компов) ?
serge​y26.0​8​
Стаж: 6 лет 10 мес.
Сообщений: 1343
Ratio: 10,118
Раздал: 1,834 TB
Поблагодарили: 50604
100%
Откуда: Днепр.обл. пгт.П​етрик​овка​
ukraine.gif
Шо ни день, то всэ лучше и лучше новость.
aiwalev
Стаж: 5 лет 10 мес.
Сообщений: 751
Ratio: 926,203
9.96%
protector44 писал(а): Перейти к сообщению
Есть ли какая то выгода злоумышленникам в применении этой ошибки против рядовых пользователей (домашних компов) ?


Злоумышленниками там и не пахнет. Баг приводит лишь к зависанию системы.
144kli
Стаж: 7 лет 9 мес.
Сообщений: 210
Ratio: 743,39
Раздал: 49,72 TB
Поблагодарили: 470
100%
Эк на ЭВМ всякие "Кулибины" ополчились. Видать весенний авитаминоз в мозг дал, вместе с мочой... То шифраторы, то несовершенство морально устаревшей FS... Тренировались бы лучше на кошках.
Spiteful Mouse
Стаж: 4 года 3 мес.
Сообщений: 55
Ratio: 144,604
Раздал: 70,95 TB
100%
Откуда: Сергиев Посад
russia.gif
хорошая попытка микрософт, но нет, на вин10 не перейду))
Hikep
Стаж: 5 лет 1 мес.
Сообщений: 258
Ratio: 16,118
68.72%
Новость ради новости, такие фичи встречаются сплошь и рядом. Те же айфоны с неправильной датой и т.д. Всякие андроиди с цикличной перезагрузкой ит.д.

Добавлено спустя 5 минут 43 секунды:

А еще помню если флопик защелкнуть ручкой, то комп ругается и не стартует до конца. Не совершенство конструкции, рукожопый пользователь даже стальной шар раздолбать умудрится.
xrepairs
Стаж: 4 года 1 мес.
Сообщений: 491
Ratio: 31,441
Раздал: 50,53 TB
76.97%
$MFT, опять, ну сколько можно то.
catte​rpill​ar82​
Стаж: 5 лет 7 мес.
Сообщений: 825
Ratio: 117,907
Раздал: 16,5 TB
100%
ukraine.gif
Цитата:
хорошая попытка микрософт, но нет, на вин10 не перейду))

Тоже так подумал... но сама попытка, как по мне, довольно тупая, плоская и уже порядком подзатошнили они однообразностью этих самых попыток...

_________________
Власть и деньги, успех, революция, Слава, месть и любви осязаемость —
Все мечты обо что-нибудь бьются, И больнее всего — о сбываемость.
hetvin
Стаж: 9 мес. 19 дней
Сообщений: 7
Ratio: 0,015
100%
Злоумышленники из microsoft продвигают windows 10, подкидывая в сеть инфу о багах windows 7, vista, 8.
Hard456852
Стаж: 7 лет 3 мес.
Сообщений: 732
Ratio: 50,488
100%
Это новость из серии если засунуть два пальца в розетку то вы умрете...
maikl.ru
Стаж: 7 лет 9 мес.
Сообщений: 5
Ratio: 1,082
4.87%
russia.gif
Бугага в розетку :D
jadeskull
Стаж: 3 года 2 мес.
Сообщений: 303
Ratio: 6,639
1.52%
>Пользователи не могут открыть файл, поскольку это может привести к разрушению всех данных.

да, да, ещё в четвертой ВСЕ данные ,чтобы уничтожить, надо было заботливо перетереть всё ноликами и единичками. А не просто стереть в головном MFT.
А тут надо же, открыли файл, сделали операцию на чтению и разрушили.
Так считаю, это какой-то новый вид "всё пропало".

Вчера про самбу повыли, сегодня нтфс все пропало. Нехитрым образом повышают посещяемость?!
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3  След.
Страница 1 из 3