De parcă problemele recente cauzate de atacurile cu malware care exploatează vulnerabilităţi folosite anterior în campanii de spionaj de către agenţia americană NSA nu ar fi de ajuns, PC-urile cu sistem Windows 7 şi Windows 8 sunt expuse acum unui alt bug care permite blocarea dispozitivelor la simpla accesare a unui link în web browser.
Similar celebrului exploit con\con, folosit pentru a bloca PC-urile cu sistem Windows 95 şi Windows 95 prin simpla referire a adresei de fişier “c:\con\con”, noul exploit vizează un bug al sistemului de fişiere NTFS.
Pe scurt, atacul constă în referirea unui fişier al cărui nume conţine expresia “$MFT” în adresa către directorul de pe hard disk unde acesta este găzduit. În mod normal, formularea “$MFT” este uzitată pentru referirea anumitor fişiere metadata, proprii sistemului de fişiere NTFS. În mod normal invizibile pentru utilizatori, acestea sunt folosite la catalogarea fişierelor obişnuite păstrate pe partiţiile formatate sub sistemul de fişiere NTFS.
Incapabil să gestioneze formularea “$MFT” în adresa unui fişier găzduit pe o partiţie NTFS (ex. “c:\$MFT\123”), sistemul de operare este încetinit sau complet blocat, funcţionarea normală putând fi reluată doar prin repornirea dispozitivului atacat.
Testat cu succes folosind web browser-ul implicit oferit de PC-urile cu sistem Windows 7, noul exploit nu pare să afecteze dispozitivele echipate cu Windows 10.
Ajunsă deja în atenţia Microsoft, vulnerabilitatea expusă la începutul acestei săptămâni ar putea fi corectată în urma unei actualizări software aplicată sistemului de operare.