2017/05/26

Bug do NTFS permite que sites encravem Windows 7 e 8.1


Visitar um site malicioso pode encravar computadores com Windows ou 8.1, com uma simples referência a um nome de ficheiro especial do sistema.

Lembram-se do velho bug que permitia crashar o Windows 95 e 98 quando se fazia referência a um ficheiro com nome "c:\con\con"? Temos novamente algo idêntico, mas desta vez afectando máquinas com Windows 7 e Windows 8.1 - sendo que felizmente o mais recente Windows 10 parece estar imune ao problema.

Desta vez o caso passa-se com a referência a nomes de ficheiros com "$MFT", que são ficheiros especiais usados pelo NTFS. Quando uma página web faz referência a esta localização - por exemplo, dizendo que o endereço de uma imagem na página é "c:\$MFT\123" (uma pasta, em vez de um ficheiro) - o sistema não consegue processar correctamente o pedido, mas passa a bloquear o acesso à pasta. Isto tem como consequência que todo o sistema fique instável, lento, e quase sempre resultando num BSOD (Blue Screen of Death).

Uma vez que o bug já não ocorre no Windows 10, resta saber se a MS não deixará que o bug permaneça nos sistemas antigos, como forma de incentivar a actualização para o Windows mais recente. Até lá, se o vosso computador crashar enquanto passeavam pela internet, já sabem o que poderá ter sido... (imagino que uma das potenciais formas de evitar o problema poderá passar por adicionar o $MFT à lista de coisas a filtrar por um adblocker, e assim evitar que o browser tente aceder a essas imagens).

3 comentários:

  1. Carlos, corrige a primeira referência, pois está MFT em vez de MSFT.

    ResponderEliminar

[pub]