พบช่องโหว่ใน Windows Vista, 7, 8 ทำเครื่องค้างได้เพียงแค่เปิดเว็บไซต์ที่เรียกใช้ไฟล์ระบบ

มีรายงานถึงช่องโหว่ตัวใหม่ที่ส่งผลกระทบต่อวินโดวส์ตั้งแต่ Windows Vista จนถึง Windows 8 ที่ทำให้เครื่องผู้ใช้ค้างได้โดยเพียงแค่เปิดไฟล์ภาพจากอินเตอร์เน็ตเท่านั้น

หากใครทันสมัยใช้ Windows 9x อาจจะจะคุ้นเคยกับบั๊กใน Windows ที่เมื่อเว็บไซต์มีการเรียกใช้ไฟล์พิเศษของระบบ (เช่น con) จะทำให้เครื่องค้างและแครชลงได้  ซึ่งล่าสุดบั๊กลักษณะเดียวกันนี้ก็กลับมาหลอกหลอนผู้ใช้อีกครั้ง  โดยกระทบตั้งแต่ผู้ใช้บน Windows Vista (ที่หมดซัพพอร์ตไปแล้ว) ไปจนถึง Windows 8

 

ช่องโหว่ดังกล่าวเกี่ยวข้องกับไฟล์ $MFT ซึ่งเป็นไฟล์ที่ซ่อนอยู่ในไดรฟ์ที่เป็น NTFS ทุกไดรฟ์  ไฟล์ดังกล่าวจะทำหน้าที่เก็บข้อมูล Metadata ของทุกไฟล์  รวมถึงเก็บข้อมูลว่าไฟล์นั้นๆ อยู่ ณ ตำแหน่งใดบนฮาร์ดดิสก์  ซึ่งโดยปกติแล้วไฟล์นี้จะไม่สามารถถูกเข้าถึงได้โดยวิธีปกติ  โดยระบบจะทำการล็อคไฟล์ไม่ให้เปิดดูโดยอัตโนมัติ

อย่างไรก็ดี  ถ้าหากพยายามเข้าถึง $MFT ในฐานะชื่อโฟลเดอร์ (เช่น C:\$MFT\123 แทนที่จะป็น C:\$MFT ธรรม) จะส่งผลให้ระบบทำการล็อคไฟล์ $MFT ไว้แบบถาวรโดยไม่มีการปลดล็อค  และทำให้โปรเซสอื่นๆ ที่รอการเข้าถึงไฟล์ดังกล่าว (เช่นเพื่อขอ Metadata หรือโหลดไฟล์จากไดรฟ์) จะค่อยๆ ค้างตามกันไปในที่สุด  จนสุดท้ายผู้ใช้ต้องทำการรีบู๊ตเครื่องจึงจะกลับมาเป็นปกติ

ตอนนี้ไมโครซอฟท์รับทราบถึงบั๊กดังกล่าวแล้ว  และคาดว่าน่าจะออกแพทช์แก้ไขมาในเร็วๆ นี้

อ้างอิง – Ars Technica