ثغرة تتيح لأي موقع التسبب بمشاكل في ويندوز 7 أو 8.!
ثغرة تتيح لأي موقع التسبب بمشاكل في ويندوز 7 أو 8.!
كان شهراً عصيباً على ويندوز 7 الذي كان له النصيب الأكبر من ضحايا البرمجية الخبيثة WannaCry، والآن اكتشفت مشكلة تسمح لأي موقع إبطاء الحاسب بشكل كبير أو التسبب بإنهيار وإيقاف عن العمل عن طريق استخدام صورة فقط!.
تعتمد الطريقة على تسمية أي ملف أو صورة باسم خاص لا يمكن لنظام التشغيل التعامل معه كونه محجوز لملفاته، وعندما يقوم الموقع برفع الملف إلى مسار معين، فجأة يحدث بطئ شديد في الحاسب تحتاج معه لإعادة التشغيل، أو تظهر شاشة الموت الزرقاء.
في هذه الحالة الأسم الذي يسبب المشاكل هو MFT$ المحجوز لوضع ملفات بيانات وصفية يستخدمها نظام الملفات NTFS، وعند استخدام الأسم ضمن مسار معين فإن نظامي ويندوز 7 و 8 يفشلان في التعامل مع اسم المجلد بالتالي يحدث البطئ أو الإنهيار.
على سبيل المثال لو قمت بوضع صورة على موقعك وأسميتها c:\$MFT\123 وعندما يزور المستخدم صفحة الويب التي تحوي هذه الصورة ويتم استدعائها فإنه يحدث فشل وإيقاف في نظام الملفات لأنه يمنع الوصول للملف المذكور.
هذا الأسلوب ليس جديداً لأن مايكروسوفت تحجز أسماء معينة تستخدمها لنظام التشغيل بالتالي لا يمكنك استخدامها، مثلاً لا يمكنك إنشاء مجلد يحمل الأسم con، وهذا ما يجعل البعض يلجئ للتحايل، وفعلاً منذ أيام نظامي ويندوز 95 و 98 كانت تطبق نفس الثغرة مع اسم ملف c:\con\con وكان يحدث إنهيار في النظام وظهور شاشة الموت الزرقاء.
بكل الأحوال لا تؤثر هذه الثغرة على نظام ويندوز 10، وحتى تظهر مايكروسوفت حلاً لها لنظامي ويندوز 7 و 8، لا تقلق عندما يبطئ جهازك بشدة أثناء زيارة أحد المواقع، فقد يكون استغل الثغرة وكل ما تحتاجه هو إعادة تشغيل الجهاز وعدم زيارة تلك الصفحة أو الموقع.
It was a tough month on Windows 7, which had the biggest share of WannaCry malware victims, and now I've discovered a problem that allows a site to slow down the computer a lot or cause a crash and stop working by using a picture only !.
The method is based on naming any file or image with a special name that the operating system can not handle because it is reserved for its files. When the site uploads the file to a certain path, suddenly a very slow computer is needed to reboot, or the blue death screen appears.
In this case, the problem name is MFT $, which is reserved for the development of metadata files used by the NTFS file system. When the name is used in a particular path, Windows 7 and 8 fail to deal with the folder name, thus slowing or collapsing.
For example, if you place an image on your site and name it c: \ $ MFT \ 123. When a user visits the web page that contains this image and is called, a file system failure occurs because it prevents access to the file in question.
This method is not new because Microsoft stores certain names that you use for the operating system so you can not use them. For example, you can not create a folder with the name con, which makes some people resort to circumvention, and actually since the days of Windows 95 and 98, \ con \ con There was a breakdown in the system and the appearance of the blue death screen.
However, this vulnerability does not affect Windows 10, and until Microsoft shows a solution for Windows 7 and 8, do not worry when your computer slows down when you visit a site, it may be exploiting the vulnerability and all you need is to restart the device and not visit that page or website .
ليست هناك تعليقات:
إرسال تعليق