พบบั๊กใหม่ของ NTFS เว็บไซต์สามารถทำเครื่อง Windows 7 และ Windows 8 ค้างได้

By: topty

on 29 May 2017 - 08:40 Tags:

Topics:

หลังจากที่ Windows 7 ส่วนใหญ่โดน WannyCrypt โจมตี ล่าสุดได้พบบั๊กใหม่ที่ทำให้เครื่องที่ใช้ระบบปฏิบัติการ Windows 7 และ Windows 8 ช้าลงจนค้างได้

Ars Technica ระบุว่าเว็บไซต์ไม่ประสงค์ดีสามารถใช้บั๊กดังกล่าวในการเรียกไฟล์รูปในโฟลเดอร์ "$MFT" โดย Windows ใช้ "$MFT" สำหรับเก็บ metadata บนระบบไฟล์แบบ NTFS ทำให้ Windows 7 และ Windows 8 มีปัญหากับโฟลเดอร์ชื่อนี้

ทาง The Verge ทดสอบบั๊กดังกล่าวบน Windows 7 ด้วย Internet Explorer โดยใช้ชื่อไฟล์รูปว่า "c:\$MFT\123" พบว่าสามารถทำให้เครื่องช้า หรือบางเครื่องถึงขั้นจอฟ้า (bluescreen) แต่บั๊กนี้ไม่ปรากฏผลบน Windows 10

บั๊กดังกล่าวถูกพบเมื่อวันที่ 22 พฤษภาคมนี้ และได้แจ้งไปยัง Microsoft แล้ว แต่ ณ เวลานี้ Microsoft ยังไม่ได้แจ้งว่าจะปล่อยไฟล์แก้บั๊กนี้ออกมาเมื่อไร

ที่มา - The Verge

Hiring! บริษัทที่น่าสนใจ

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

Verumex

Supercharging the management of real estate investment portfolios for the biggest firms in the world

Bluestone PIM

We are an international company with a vision to be a global provider of PIM

Comments

By: whitebigbird

on 29 May 2017 - 09:53 #989793

บั๊กดังกล่าวสามารถให้เว็บไซต์ที่ไม่ประสงค์ดี พยายามโหลดไฟล์รูปในโฟลเดอร์ "$MFT"

ลองปรับประโยคให้อ่านลื่นกว่านี้ดูครับ

พบว่าสามารถทำใช้เครื่องช้า

ทำให้

บั๊ก NTFS นี้ถูกพบเมื่ออาทิตย์นี้

การใช้คำระบุเวลาแปลกๆ ครับ

ปล. อันนี้งงๆ ว่าเปิดเผยบั๊กก่อนแจ้ง หรือแจ้งแล้วไมโครซอฟท์ไม่ตอบสนองในเวลาที่กำหนด

By: topty

on 29 May 2017 - 10:15 #989799 Reply to:989793

ขอบคุณครับ

By: whitebigbird

on 29 May 2017 - 17:38 #989902 Reply to:989799

ยินดีกับ Badge ด้วยครับ

By: topty

on 29 May 2017 - 19:49 #989931 Reply to:989902

ขอบคุณครับ :)

By: whitebigbird

on 29 May 2017 - 12:25 #989835 Reply to:989793

อันนี้ไม่แน่ใจว่ากฎการให้ badge น่าจะรัดกุมขึ้นมากว่าเดิมใช่มั้ยครับ

By: Hadakung

on 29 May 2017 - 12:32 #989836

ทำไม อาทิตย์เดี๋ยวกลายเป็นข่าวแล้วละ เปิดเผยเร็วจัง...

By: sonkub

on 29 May 2017 - 12:53 #989839

ตรวจพบ 22 เดือนนี้
วันนี้ 29 ผ่านมาแค่ 7 วัน เปิดเผยช่องโหว่ซะแล้ว แถมบอกวิธีอีกตะหาก
ใครมันจะ patch ทัน อีกอย่างยังไม่ถึงรอบปล่อย patch ด้วย

By: hisoft

on 29 May 2017 - 12:54 #989840

ในที่มาบอกเว็บไซต์พยายามจะเรียกรูปภาพจากโฟลเดอร์ดังกล่าว อันนี้คือรูปพยายามจำลองว่าอยู่ใน local (ซึ่ง เว็บไม่น่าเรียกไฟล์ local ได้?) หรือมันมีผลกับ URL บนเว็บอื่นที่ชื่อ $MFT ด้วยครับ?

By: mementototem

on 30 May 2017 - 10:02 #990002 Reply to:989840

ผมลองทดสอบแล้ว คือ

แทรกรูปภาพ file:///c:/$MFT/bug.png ลงบนหน้าเว็บ แล้วรอให้เหยื่อเปิดหน้าเว็บนั้นขึ้นมาด้วย IE บน Windows 7 แล้วจะค้างครับ

มีบางเว็บแจ้งว่า Firefox ก็มีปัญหา แต่ Chrome ไม่มีปัญหา อันนี้ผมทดสอบด้วย Firefox 52 ไม่เกิดปัญหานี้นะครับ #ref

ปัญหานี้เกิดจาก IE ยังอนุญาตให้เว็บเข้าถึงไฟล์ local อยู่ ในขณะที่ Chrome/Firefox ปิดการเข้าถึงแบบนี้ไปนานแล้ว

ส่วนปัญหาจริง ๆ เกิดจาก Windows พยายามเข้าถึงไฟล์ใน C:/$MFT/ แล้วค้าง ทางต้นฉบับแสดงการเขียนโปรแกรมให้เข้าถึงไฟล์นี้แล้วจะทำให้เครื่องค้าง ส่วนข่าวที่แจ้งว่าเข้าเว็บแล้วค้างได้เป็นการรวมกับการใช้ bug ของ IE อีกทีนึงครับ

ป.ล. ถ้าเห็นควรว่าไม่ควรลงรายละเอียดมากก็บอกนะครับ จะได้แก้ไขลบทิ้ง

Jusci - Google Plus - Twitter

By: Priesdelly

on 29 May 2017 - 14:12 #989854

ลองละ ค้างจริง บน IE

By: heart

on 29 May 2017 - 15:46 #989878

ทำให้นึกถึง
C:\con\con

By: Galaxia

on 30 May 2017 - 05:58 #989979 Reply to:989878

ไม่เก็ทครับ

By: mementototem

on 30 May 2017 - 10:05 #990003 Reply to:989979

Jusci - Google Plus - Twitter

By: heart

on 30 May 2017 - 11:14 #990013 Reply to:989979

ในยุค Windows 98 ถ้าเรียกหาไฟล์ c:/con/con จะจอฟ้า
ทำเว็ป แล้วใส่ แท็ก img src="c:/con/con" ใครเปิดมา คอมดับเลย

windows 98 ยังมี dos รันอยู่ข้างหลัง
คำสั่งใน dos คำว่า con คือหน้าจอเปล่าๆ 1 หน้าจอ มีไว้รอพิมพ์ text เข้าไป
รายละเอียดไม่ค่อยแน่ใจ จำไม่ได้แล้วมันเก่ามากแล้ว แต่มันทำให้คอมดับไปเลย

By: tanersirakorn

on 29 May 2017 - 19:57 #989932

นึกถึง File:///

Blog | Twitter

Main menu