พบบั๊กใหม่ของ NTFS เว็บไซต์สามารถทำเครื่อง Windows 7 และ Windows 8 ค้างได้

By: topty

on 29 May 2017 - 08:40 Tags:

Topics:

หลังจากที่ Windows 7 ส่วนใหญ่โดน WannyCrypt โจมตี ล่าสุดได้พบบั๊กใหม่ที่ทำให้เครื่องที่ใช้ระบบปฏิบัติการ Windows 7 และ Windows 8 ช้าลงจนค้างได้

Ars Technica ระบุว่าเว็บไซต์ไม่ประสงค์ดีสามารถใช้บั๊กดังกล่าวในการเรียกไฟล์รูปในโฟลเดอร์ "$MFT" โดย Windows ใช้ "$MFT" สำหรับเก็บ metadata บนระบบไฟล์แบบ NTFS ทำให้ Windows 7 และ Windows 8 มีปัญหากับโฟลเดอร์ชื่อนี้

ทาง The Verge ทดสอบบั๊กดังกล่าวบน Windows 7 ด้วย Internet Explorer โดยใช้ชื่อไฟล์รูปว่า "c:\$MFT\123" พบว่าสามารถทำให้เครื่องช้า หรือบางเครื่องถึงขั้นจอฟ้า (bluescreen) แต่บั๊กนี้ไม่ปรากฏผลบน Windows 10

บั๊กดังกล่าวถูกพบเมื่อวันที่ 22 พฤษภาคมนี้ และได้แจ้งไปยัง Microsoft แล้ว แต่ ณ เวลานี้ Microsoft ยังไม่ได้แจ้งว่าจะปล่อยไฟล์แก้บั๊กนี้ออกมาเมื่อไร

ที่มา - The Verge

Hiring! บริษัทที่น่าสนใจ

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Comments

By: whitebigbird

on 29 May 2017 - 09:53 #989793

บั๊กดังกล่าวสามารถให้เว็บไซต์ที่ไม่ประสงค์ดี พยายามโหลดไฟล์รูปในโฟลเดอร์ "$MFT"

ลองปรับประโยคให้อ่านลื่นกว่านี้ดูครับ

พบว่าสามารถทำใช้เครื่องช้า

ทำให้

บั๊ก NTFS นี้ถูกพบเมื่ออาทิตย์นี้

การใช้คำระบุเวลาแปลกๆ ครับ

ปล. อันนี้งงๆ ว่าเปิดเผยบั๊กก่อนแจ้ง หรือแจ้งแล้วไมโครซอฟท์ไม่ตอบสนองในเวลาที่กำหนด

By: topty

on 29 May 2017 - 10:15 #989799 Reply to:989793

ขอบคุณครับ

By: whitebigbird

on 29 May 2017 - 17:38 #989902 Reply to:989799

ยินดีกับ Badge ด้วยครับ

By: topty

on 29 May 2017 - 19:49 #989931 Reply to:989902

ขอบคุณครับ :)

By: whitebigbird

on 29 May 2017 - 12:25 #989835 Reply to:989793

อันนี้ไม่แน่ใจว่ากฎการให้ badge น่าจะรัดกุมขึ้นมากว่าเดิมใช่มั้ยครับ

By: Hadakung

on 29 May 2017 - 12:32 #989836

ทำไม อาทิตย์เดี๋ยวกลายเป็นข่าวแล้วละ เปิดเผยเร็วจัง...

By: sonkub

on 29 May 2017 - 12:53 #989839

ตรวจพบ 22 เดือนนี้
วันนี้ 29 ผ่านมาแค่ 7 วัน เปิดเผยช่องโหว่ซะแล้ว แถมบอกวิธีอีกตะหาก
ใครมันจะ patch ทัน อีกอย่างยังไม่ถึงรอบปล่อย patch ด้วย

By: hisoft

on 29 May 2017 - 12:54 #989840

ในที่มาบอกเว็บไซต์พยายามจะเรียกรูปภาพจากโฟลเดอร์ดังกล่าว อันนี้คือรูปพยายามจำลองว่าอยู่ใน local (ซึ่ง เว็บไม่น่าเรียกไฟล์ local ได้?) หรือมันมีผลกับ URL บนเว็บอื่นที่ชื่อ $MFT ด้วยครับ?

By: mementototem

on 30 May 2017 - 10:02 #990002 Reply to:989840

ผมลองทดสอบแล้ว คือ

แทรกรูปภาพ file:///c:/$MFT/bug.png ลงบนหน้าเว็บ แล้วรอให้เหยื่อเปิดหน้าเว็บนั้นขึ้นมาด้วย IE บน Windows 7 แล้วจะค้างครับ

มีบางเว็บแจ้งว่า Firefox ก็มีปัญหา แต่ Chrome ไม่มีปัญหา อันนี้ผมทดสอบด้วย Firefox 52 ไม่เกิดปัญหานี้นะครับ #ref

ปัญหานี้เกิดจาก IE ยังอนุญาตให้เว็บเข้าถึงไฟล์ local อยู่ ในขณะที่ Chrome/Firefox ปิดการเข้าถึงแบบนี้ไปนานแล้ว

ส่วนปัญหาจริง ๆ เกิดจาก Windows พยายามเข้าถึงไฟล์ใน C:/$MFT/ แล้วค้าง ทางต้นฉบับแสดงการเขียนโปรแกรมให้เข้าถึงไฟล์นี้แล้วจะทำให้เครื่องค้าง ส่วนข่าวที่แจ้งว่าเข้าเว็บแล้วค้างได้เป็นการรวมกับการใช้ bug ของ IE อีกทีนึงครับ

ป.ล. ถ้าเห็นควรว่าไม่ควรลงรายละเอียดมากก็บอกนะครับ จะได้แก้ไขลบทิ้ง

Jusci - Google Plus - Twitter

By: Priesdelly

on 29 May 2017 - 14:12 #989854

ลองละ ค้างจริง บน IE

By: heart

on 29 May 2017 - 15:46 #989878

ทำให้นึกถึง
C:\con\con

By: Galaxia

on 30 May 2017 - 05:58 #989979 Reply to:989878

ไม่เก็ทครับ

By: mementototem

on 30 May 2017 - 10:05 #990003 Reply to:989979

Jusci - Google Plus - Twitter

By: heart

on 30 May 2017 - 11:14 #990013 Reply to:989979

ในยุค Windows 98 ถ้าเรียกหาไฟล์ c:/con/con จะจอฟ้า
ทำเว็ป แล้วใส่ แท็ก img src="c:/con/con" ใครเปิดมา คอมดับเลย

windows 98 ยังมี dos รันอยู่ข้างหลัง
คำสั่งใน dos คำว่า con คือหน้าจอเปล่าๆ 1 หน้าจอ มีไว้รอพิมพ์ text เข้าไป
รายละเอียดไม่ค่อยแน่ใจ จำไม่ได้แล้วมันเก่ามากแล้ว แต่มันทำให้คอมดับไปเลย

By: tanersirakorn

on 29 May 2017 - 19:57 #989932

นึกถึง File:///

Blog | Twitter

Main menu