Servis
Would you like to react to this message? Create an account in a few clicks or log in to continue.

Windows dokáže zhodiť jednoriadkový HTML kód

Goto down

Windows dokáže zhodiť jednoriadkový HTML kód Empty Windows dokáže zhodiť jednoriadkový HTML kód

Odoslať pre Admin 26th máj 2017, 11:01

Windows dokáže zhodiť jednoriadkový HTML kód

Vo viacerých posledných verziách operačného systému Windows sa nachádza chyba, po zneužití ktorej celý systém efektívne zamrzne a nedá sa ďalej používať.Chyba sa dá pritom zneužiť mimoriadne ľahko a v závislosti na webovom prehliadači užívateľa aj jednoduchým HTML príkazom vloženým do stránky.Chyba sa nachádza v implementácii súborového systému NTFS používaného vo Windows, objavil ju ruský programátor.Týka sa narábania so špeciálnym súborom $MFT, Master File Table, v ktorom sú uložené metadáta o všetkých súboroch.Súbor má svoju cestu, napríklad na systémovom disku C:\$MFT, pričom prístup priamo k nemu je vo Windows korektne ošetrený. Programátor ale zistil, že k problémom prichádza pri pokuse o prístup k neexistujúcemu súboru s cestou obsahujúcou $MFT, napríklad C:\$MFT\File.

V takom prípade podľa jeho analýzy Windows globálne zamkne a následne chybne neodomkne prístup k súboru $MFT. Akékoľvek ďalšie operácie vyžadujúce prístup k $MFT, kam patria mnohé diskové operácie, sú zablokované. To tak postupne vyústi do zablokovania celého systému.Problém bol podľa objaviteľa prvýkrát prítomný vo Windows Vista. Programátor sa vo svojom oznámení nevenuje bližším informáciám napríklad o tom ktoré všetky verzie Windows sú zraniteľné a akými všetkými spôsobmi.

Podľa Arstechnica a skúseností viacerých užívateľov sa má dať zneužiť minimálne vo Windows 7 a 8.1, posledné verzie Windows 10 sú zrejme imúnne. Zneužiť sa dá aj cez webové prehliadače, ak sa webová stránka pokúsi sprístupniť takýto súbor cez lokálnu URL file:///C:/$MFT/File napríklad ako URL vloženého obrázku. Nefunguje ale v každom prehliadači, keď Chrome takýto prístup nedovolí skôr ako k súboru reálne pristúpi a k zneužitiu chyby nepríde. Napríklad cez Internet Explorer má byť možné ale Windows takto zhodiť.

https://arstechnica.co.uk/information-technology/2017/05/in-a-throwback-to-the-90s-ntfs-bug-lets-anyone-hang-or-crash-windows-7-8-1/

Admin
Admin

Počet príspevkov : 33
Join date : 15.07.2014

https://servis.forumsk.com

Návrat hore Goto down

Návrat hore

- Similar topics

 
Povolenie tohoto fóra:
Nemôžete odpovedať na témy v tomto fóre.