Используя ошибку в файловой системе NTFS, хакеры могут провоцировать зависание или аварийное завершение работы компьютеров с операционной системой Windows Vista, 7 или 8.1. Для этого необходимо просто принудить пользователя попробовать открыть несуществующий файл, задействуя специально созданный путь доступа.
Российский исследователь информационной безопасности, известный как Anatolymik, выявил данную проблему и разместил ее детальное описание на сайте «Хабрахабр». Хакеры могут воспользоваться ошибкой, принудив жертву открыть несуществующий файл напрямую посредством команды Run или скрытно внедрив путь доступа на веб-страницу в виде URL изображения. Следует отметить, что ошибка может быть использована в браузерах Internet Explorer и Firefox, но не в Chrome.
Источником существования проблемы является файл $MFT. MFT (Master File Table) – это главная файловая таблица, которая хранит данные о содержимом тома с файловой системой NTFS. Сам файл MFT – наиболее важный в разделе диска, так как он фиксирует все хранящиеся на нем файлы и их физическое местонахождение, логическое расположение в каталогах и различные метаданные. Пользователи не могут открыть файл, так как это может повлечь разрушение всей информации.
Как утверждает Anatolymik, при использовании имени файла $MFT в качестве имени папки (C:\$MFT\foo) можно спровоцировать зависание или аварийное завершение работы операционной системы. Чтобы решить проблему зависания, нужно перезагрузить компьютер.
