آسیب‌پذیری NTFS در ویندوز 7 و 8.1
۵۴۱۷۱۵
۱۰ خرداد ۱۳۹۶ - ۱۲:۴۴
۲۹۱۵ 
ویندوز 7 و 8.1 به دلیل وجود حفره امنیتی در سیستم فایل NTFS، به هکر این امکان را می‌دهد تا حمله اختلال سرویس را پیاده‌سازی کند. این آسیب‌پذیری هنوز توسط مایکروسافت وصله نشده است.
وب سایت سایبربان: ویندوز 7 و 8.1 در معرض حمله اختلال سرویس به دلیل وجود حفره امنیتی در سیستم فایل NTFS هستند.

ویندوز 7 و 8.1 به دلیل وجود حفره امنیتی در سیستم فایل NTFS، به هکر این امکان را می‌دهد تا حمله اختلال سرویس را پیاده‌سازی کند. این آسیب‌پذیری هنوز توسط مایکروسافت وصله نشده است.
 
 آسیب‌پذیری NTFS در ویندوز 7 و 8.1

ویندوز مایکروسافت به دلیل عدم توانایی در پردازش صحیح درخواست مسیر فایل (File-path)، دچار شرایط اختلال سرویس می‌شود. این حمله به‌راحتی توسط وب‌گاه آلوده پیاده‌سازی می‌شود. کافی است تا هکر، لینک مخربی را بر روی تصویری در وب‌گاه قرار دهد. این لینک دارای درخواست $MFT است که Master File Table را هنگام بارگزاری، فراخوانی می‌کند.

همان‌طور که در قطعه کد زیر مشخص است؛ این آسیب‌پذیری به دلیل وجود فراخوانی به MFT در هر نوع درخواست فایل در سیستم فایل NTFS است. ویندوز به دلیل حفاظت از $MFT از دسترسی کاربر، هنگام فراخوانی آن را قفل (Lock) کرده و رها نمی‌کند. این رویکرد، شرایط حمله اختلال سرویس را ممکن می‌سازد.
 
 آسیب‌پذیری NTFS در ویندوز 7 و 8.1

البته در میان مرورگرها، کروم به دلیل عدم اجازه به بارگزاری تصاویر دارای درخواست مسیر $MFT، مانع ایجاد شرایط اختلال سرویس می‌شود.
نام:
* نظر:
تعداد کاراکترهای مجاز: 450
قوانین ارسال نظر
بانک اطلاعات مشاغل تهران و کرج