BlogWindows dokáže zhodiť jednoriadkový HTML kód
Windows dokáže zhodiť jednoriadkový HTML kód
pre Admin 26th máj 2017, 11:01
Windows dokáže zhodiť jednoriadkový HTML kód
Vo viacerých posledných verziách operačného systému Windows sa nachádza chyba, po zneužití ktorej celý systém efektívne zamrzne a nedá sa ďalej používať.Chyba sa dá pritom zneužiť mimoriadne ľahko a v závislosti na webovom prehliadači užívateľa aj jednoduchým HTML príkazom vloženým do stránky.Chyba sa nachádza v implementácii súborového systému NTFS používaného vo Windows, objavil ju ruský programátor.Týka sa narábania so špeciálnym súborom $MFT, Master File Table, v ktorom sú uložené metadáta o všetkých súboroch.Súbor má svoju cestu, napríklad na systémovom disku C:\$MFT, pričom prístup priamo k nemu je vo Windows korektne ošetrený. Programátor ale zistil, že k problémom prichádza pri pokuse o prístup k neexistujúcemu súboru s cestou obsahujúcou $MFT, napríklad C:\$MFT\File.
V takom prípade podľa jeho analýzy Windows globálne zamkne a následne chybne neodomkne prístup k súboru $MFT. Akékoľvek ďalšie operácie vyžadujúce prístup k $MFT, kam patria mnohé diskové operácie, sú zablokované. To tak postupne vyústi do zablokovania celého systému.Problém bol podľa objaviteľa prvýkrát prítomný vo Windows Vista. Programátor sa vo svojom oznámení nevenuje bližším informáciám napríklad o tom ktoré všetky verzie Windows sú zraniteľné a akými všetkými spôsobmi.
Podľa Arstechnica a skúseností viacerých užívateľov sa má dať zneužiť minimálne vo Windows 7 a 8.1, posledné verzie Windows 10 sú zrejme imúnne. Zneužiť sa dá aj cez webové prehliadače, ak sa webová stránka pokúsi sprístupniť takýto súbor cez lokálnu URL file:///C:/$MFT/File napríklad ako URL vloženého obrázku. Nefunguje ale v každom prehliadači, keď Chrome takýto prístup nedovolí skôr ako k súboru reálne pristúpi a k zneužitiu chyby nepríde. Napríklad cez Internet Explorer má byť možné ale Windows takto zhodiť.
https://arstechnica.co.uk/information-technology/2017/05/in-a-throwback-to-the-90s-ntfs-bug-lets-anyone-hang-or-crash-windows-7-8-1/
Vo viacerých posledných verziách operačného systému Windows sa nachádza chyba, po zneužití ktorej celý systém efektívne zamrzne a nedá sa ďalej používať.Chyba sa dá pritom zneužiť mimoriadne ľahko a v závislosti na webovom prehliadači užívateľa aj jednoduchým HTML príkazom vloženým do stránky.Chyba sa nachádza v implementácii súborového systému NTFS používaného vo Windows, objavil ju ruský programátor.Týka sa narábania so špeciálnym súborom $MFT, Master File Table, v ktorom sú uložené metadáta o všetkých súboroch.Súbor má svoju cestu, napríklad na systémovom disku C:\$MFT, pričom prístup priamo k nemu je vo Windows korektne ošetrený. Programátor ale zistil, že k problémom prichádza pri pokuse o prístup k neexistujúcemu súboru s cestou obsahujúcou $MFT, napríklad C:\$MFT\File.
V takom prípade podľa jeho analýzy Windows globálne zamkne a následne chybne neodomkne prístup k súboru $MFT. Akékoľvek ďalšie operácie vyžadujúce prístup k $MFT, kam patria mnohé diskové operácie, sú zablokované. To tak postupne vyústi do zablokovania celého systému.Problém bol podľa objaviteľa prvýkrát prítomný vo Windows Vista. Programátor sa vo svojom oznámení nevenuje bližším informáciám napríklad o tom ktoré všetky verzie Windows sú zraniteľné a akými všetkými spôsobmi.
Podľa Arstechnica a skúseností viacerých užívateľov sa má dať zneužiť minimálne vo Windows 7 a 8.1, posledné verzie Windows 10 sú zrejme imúnne. Zneužiť sa dá aj cez webové prehliadače, ak sa webová stránka pokúsi sprístupniť takýto súbor cez lokálnu URL file:///C:/$MFT/File napríklad ako URL vloženého obrázku. Nefunguje ale v každom prehliadači, keď Chrome takýto prístup nedovolí skôr ako k súboru reálne pristúpi a k zneužitiu chyby nepríde. Napríklad cez Internet Explorer má byť možné ale Windows takto zhodiť.
https://arstechnica.co.uk/information-technology/2017/05/in-a-throwback-to-the-90s-ntfs-bug-lets-anyone-hang-or-crash-windows-7-8-1/
Admin- Admin
- Počet príspevkov : 33
Join date : 15.07.2014 -
Similar topics» Analýza Windows 10
» Windows 10 - Recenze
» Čistý Windows 10 sa sám pripája na 93 IP adries
» Blackbird - tweaking privacy for Windows
» Nenechávejte váš Windows při aktualizaci bez dozoru
» Windows 10 - Recenze
» Čistý Windows 10 sa sám pripája na 93 IP adries
» Blackbird - tweaking privacy for Windows
» Nenechávejte váš Windows při aktualizaci bez dozoru
Povolenie tohoto fóra:
Nemôžete odpovedať na témy v tomto fóre.|
|
|