Нефть Brent
$90.10
-0.39%
2
Пользователи операционных систем Windows 7 и Windows 8.1 беззащитны перед найденной в них недавно уязвимостью, которая позволяет веб-сайтам легко заставить зависнуть компьютер. Подобный баг существовал во времена операционных систем Windows 95 и 98, он связан с использованием специальных имён файлов. На этот раз его реализация немного другая.
Источником проблем может стать файл под названием $MFT, это скрытый файл метаданных, который используется файловой системой NTFS. Если использовать название этого файла как название папки и прописать его в коде веб-сайта, браузер пытается загрузить файл по указанному адресу, в результате чего компьютер зависнет.
У приложений нет доступа к этому файлу, поскольку он заблокирован файловой системой. Если обратиться к этому файлу как к папке, блокировка будет снята и не вернётся обратно. Все попытки обращения к файловой системе со стороны приложений будут заблокированы, поэтому программы зависнут, после чего компьютер остаётся только перезагрузить вручную.
Напомним, что всего пару недель назад сотни тысяч Windows-компьютеров по всему миру пострадали от приложения-вымогателя WannaCry, потому новая уязвимость вызывает беспокойство. Microsoft уже знает о её существовании, но обновление пока не выпущено. Сообщается, что в Windows 10 этой уязвимости нет.
