ثغرة تتيح لأي موقع التسبب بمشاكل في ويندوز 7 أو 8

BSD

كان شهراً عصيباً على ويندوز 7 الذي كان له النصيب الأكبر من ضحايا البرمجية الخبيثة WannaCry، والآن اكتشفت مشكلة تسمح لأي موقع إبطاء الحاسب بشكل كبير أو التسبب بإنهيار وإيقاف عن العمل عن طريق استخدام صورة فقط!.




تعتمد الطريقة على تسمية أي ملف أو صورة باسم خاص لا يمكن لنظام التشغيل التعامل معه كونه محجوز لملفاته، وعندما يقوم الموقع برفع الملف إلى مسار معين، فجأة يحدث بطئ شديد في الحاسب تحتاج معه لإعادة التشغيل، أو تظهر شاشة الموت الزرقاء.

في هذه الحالة الأسم الذي يسبب المشاكل هو MFT$ المحجوز لوضع ملفات بيانات وصفية يستخدمها نظام الملفات NTFS، وعند استخدام الأسم ضمن مسار معين فإن نظامي ويندوز 7 و 8 يفشلان في التعامل مع اسم المجلد بالتالي يحدث البطئ أو الإنهيار.

على سبيل المثال لو قمت بوضع صورة على موقعك وأسميتها c:\$MFT\123 وعندما يزور المستخدم صفحة الويب التي تحوي هذه الصورة ويتم استدعائها فإنه يحدث فشل وإيقاف في نظام الملفات لأنه يمنع الوصول للملف المذكور.

هذا الأسلوب ليس جديداً لأن مايكروسوفت تحجز أسماء معينة تستخدمها لنظام التشغيل بالتالي لا يمكنك استخدامها، مثلاً لا يمكنك إنشاء مجلد يحمل الأسم con، وهذا ما يجعل البعض يلجئ للتحايل، وفعلاً منذ أيام نظامي ويندوز 95 و 98 كانت تطبق نفس الثغرة مع اسم ملف c:\con\con وكان يحدث إنهيار في النظام وظهور شاشة الموت الزرقاء.

بكل الأحوال لا تؤثر هذه الثغرة على نظام ويندوز 10، وحتى تظهر مايكروسوفت حلاً لها لنظامي ويندوز 7 و 8، لا تقلق عندما يبطئ جهازك بشدة أثناء زيارة أحد المواقع، فقد يكون استغل الثغرة وكل ما تحتاجه هو إعادة تشغيل الجهاز وعدم زيارة تلك الصفحة أو الموقع.

المصدر