NTFS のバグにより、Web サイトが Windows 7 または Windows 8 PC をクラッシュさせる
Windows 7 ユーザーは、今月のことをできるだけ早く忘れたほうがよいでしょう。最近、広く蔓延した WannaCry ランサムウェア ウイルスが世界中のコンピューターに感染し、影響を受けた人の大多数は Windows 7 ユーザーでした。そして、1990 年代からの大きな逆戻りのように見える現在、Windows Vista、Windows 7、または Windows 8/8.1 を実行しているシステムの速度を低下させ、クラッシュさせる可能性がある新たなバグが発見されたと報告されています。アルステクニカ。悪意のあるユーザーは、このバグを悪用して、特定の不正なファイル名を使用して他の人のシステムを攻撃し、システムをロックしたり、ブルー スクリーン (BSOD) でシステムをクラッシュさせたりする可能性があります。
馴染みのない人のために説明すると、この新たに発見されたバグは、次のような迷惑な古いバグのアップグレード バージョンです。コンコン。これは、Windows 95 および Windows 98 オペレーティング システムに発生したコンピュータのバグであり、悪意のある Web ページが次のようなリンクを含むシステムをクラッシュさせる可能性があるため、セキュリティ上の脆弱性とみなされていました。ファイル:///C:/con/con。
では、この新たなバグはどのように機能するのでしょうか?このバグにより、悪意のある Web サイトが「$MFT” という名前をディレクトリ パスに含めます。 「$MFT」は、Windows の NTFS ファイルシステムで使用される特別なメタデータ ファイルに与えられるファイル名です。このファイルは各 NTFS ボリュームのルート ディレクトリに存在するため、表示されなくなり、ほとんどのソフトウェアからアクセスできなくなります。ただし、これは NTFS ドライバーによって特別な方法で処理されます。
誰かが特定の不正なファイル名を画像ソースとして使用して埋め込もうとすると、システムがロックされたり、場合によっては BSOD でクラッシュする可能性があります。たとえば、ファイル c:\$MFT\123 を開こうとすると、NTFS ドライバーはファイル システムをロックし、決して解放しないため、実行中のアプリはハード ドライブ上のデータにアクセスできなくなります。これにより、最終的には、恐ろしい BSOD が発生し、影響を受けるシステムの速度が低下したり、ハングしたり、さらに悪いことにクラッシュが発生したりします。この状況から抜け出す唯一の方法は、システムを再起動することです。
Microsoft にはこのバグについて通知されていますが、現時点では問題の修正版がいつリリースされるかは明らかではありません。一方、Windows 10 ユーザーは新たなバグの影響を受けません。
ソース:アルステクニカ
