Скажемо відверто, для користувачів Windows 7 завершується травень виявився воістину «чорним» місяцем. Спочатку проблеми з-за здирника WannaCry, а тепер, як виявилося, і нова помилка, яка може призвести до «синього екрану смерті».

Як повідомляє видання The Verge, ця проблема є на Windows Vista, Windows 7 і Windows 8.1. Помилка в файловій системі NTFS дозволяє зловмисникам викликати зависання або аварійне завершення роботи комп’ютерів під управлінням вищезазначених систем. Для цього їм потрібно лише змусити жертву спробувати відкрити неіснуючий файл особливим чином створеному шляху доступу.

Зловмисники можуть проексплуатувати помилку, або змусивши відкрити неіснуючий файл безпосередньо за допомогою команди Run, або непомітно завантаживши шлях доступу до нього на web-сторінку в якості URL зображення. Примітно, баг працює в браузерах Internet Explorer і Firefox, але не працює в Chrome.

Причина виникнення проблеми криється у файлі $MFT. Цей файл є самим важливим в розділі диска, оскільки відстежує всі файли на томі, їх фізичне розташування на жорсткому диску, логічне розташування всередині папок і різні метадані. Користувачі не можуть відкрити файл, оскільки це може призвести до руйнування всіх даних.

Увага! Все нижченаведене може привести до краху системи! Якщо не впевнені, що зможете відновити працездатність, не повторюйте це!

Якщо використовувати ім’я файлу $MFT в якості імені директорії (C:\$MFT\foo), можна викликати зависання або аварійне завершення роботи Windows. Якщо система зависла, єдиний спосіб вирішити проблему — перезавантажити комп’ютер.

Це схоже на стару проблему в Windows 95 і Windows 98, де посилання на «c:\con\con» приводили до збою системи.

Нагадаємо, що NTFS (New Technology File System — «файлова система нової технології») — стандартна файлова система для сімейства операційних систем компанії Microsoft. NTFS підтримує зберігання метаданих. MFT (Master File Table — «Головна файлова таблиця») — головна файлова таблиця, що зберігає інформацію про вміст томи NTFS, що представляє собою таблицю, рядки якої відповідають файлів тома, а стовпці — атрибутами файлів.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl + Enter .