В Windows продырявили папки
Не успел мир прийти в себя после атаки вируса WannaCry, как в операционной системе Windows нашли еще одну уязвимость, затрагивающую самую популярную версию ОС — «семерку». Этот баг может критически замедлить систему, чем потенциально могут воспользоваться киберпреступники.
Пользователи Windows переживают не лучшие времена: буквально каждую неделю появляются новые сообщения об уязвимостях операционной системы.
На этот раз тревогу должны бить владельцы Windows 7, Windows 8 и Windows Vista, так как именно в этих версиях ОС был обнаружен баг, перезагружающий компьютер пользователя.
Привет из 90-х
Зловредная ссылка, которую потенциально можно разместить на веб-сайте или в электронном письме, эксплуатирует данную уязвимость и может замедлить или вовсе остановить работу системы. Суть сбоя заключается в том, что сайт предлагает загрузить на устройство изображение с названием $MFT в пути к директории — это имя используется в файловой системе NTFS для специального файла метаданных. Он существует в корневой папке, но скрыт от пользователя.
В результате Windows 7, 8, а также Vista испытывают трудности с распознаванием имени заданной папки. Система замедляется до такого состояния, что компьютер приходится перезагружать, чтобы продолжить работу в нормальном режиме.
Иногда ОС выдает даже «синий экран смерти».
Как отмечает International Business Times, похожий баг существовал еще в 90-х годах и был нацелен на Windows 95 и 98. Специалист по информационной безопасности ТСС Илья Шарапов рассказал «Газете.Ru», что уязвимым местом этих операционных систем были файлы со специальными именами, которые связаны с аппаратными устройствами. К таким файлам можно было обратиться, если они не существовали в системе. В 90-х таким специальным именем было «con», которое отвечало за устройства ввода/вывода.
«В случае двойного обращения к «con/con/» работа системы завершалась с ошибкой. Ссылка с опасным адресом могла прийти по электронной почте или встретиться в интернете», — пояснил эксперт.
Найденная уязвимость не затрагивает пользователей Windows 10, так как в ней используются другие специальные имена, но всем остальным стоит иметь этот баг в виду. Компания Microsoft была уведомлена об этой ситуации, но пока не дала комментарий по поводу выпуска патча, устраняющего проблему. Стоит отметить, что уязвимость распространяется и на Windows Vista, которая уже не поддерживается Microsoft и не получает обновлений.
Технический директор компании Check Point Software Technologies Никита Дуров объяснил корреспонденту «Газеты.Ru», что этот баг нельзя назвать уязвимостью в информационной безопасности, так как он представляет собой техническую проблему в работе файловой системы NTFS.
«Пока не удалось обнаружить какие-либо данные о том, что через этот баг можно серьезно повредить ОС, как, например, это удается WannaCry», — сказал Дуров.
Мир нуждается в киберзащите
В мае 2017 года уязвимость в Windows привела к хакерской атаке мирового масштаба, когда вирус WannaCry поразил 300 тыс. компьютеров в 150 странах мира. Этот взлом парализовал работу некоторых ведомств, учреждений и компаний, в результате чего нанесенный им ущерб оценили в $1 млрд.
От атаки наиболее пострадали пользователи Windows 7 — 98% от всех зараженных.
Эта ОС остается самой распространенной версией Windows в мире, обгоняя Windows 10 в четыре раза.
Патч, способный защитить от WannaCry, был выпущен Microsoft за пару месяцев до хакерской атаки, но из-за легкомысленного отношения к обновлениям системы от действий злоумышленников пострадали немецкий железнодорожный оператор Deutsche Bahn, испанский оператор связи Telefonica, логистическая фирма FedEx, французская автокорпорация Renault, Министерство внутренних дел России и многие-многие другие.
Президент Microsoft Брэд Смит в своем официальном заявлении назвал атаку WannaCry «тревожным звонком» для всего мира, еще раз указывая на важность своевременного обновления системы в борьбе с все новыми и новыми уязвимостями, которые могут эксплуатировать хакеры.
Смит также обратил внимание на необходимость принятия «цифровой Венской конвенции», которая бы регулировала отношения между государствами в критическом вопросе глобальной кибербезопасности.
Вернуться назад