Los fallos de seguridad que permiten colgar un sistema operativo son habituales, y muchas veces tienen que ver con el analizador y saneador de cadenas de caracteres que no hace bien su trabajo. Con una cadena muy específica y generalmente poco obvia se puede conseguir desbordamientos de pila o corrupción de memoria, lo que lleva a, en Windows, cuelgues o pantallazos azules.
Ahora se ha encontrado uno de estos fallos que afecta a Windows 7 y 8.1 —los usuarios de Windows 10 están a salvo—, y que recuerda también a otro que afectó a Windows 95 y 98 hace dos décadas. El fallo hace que al intentar cargar un archivo con un nombre que incluya $MFT
cuelgue el equipo, y más concretamente un nombre que lo use como ruta de acceso a un archivo, como c:\$MFT\123
. El intérprete intenta abrir dicho archivo, bloqueándolo, pero nunca lo libera, dejando colgados los equipos.
El símbolo $MFT
hace referencia a los archivos de metadatos utilizado por el sistema de ficheros NTFS y que se encuentra en el directorio raíz de cada volumen. El acceso a estos archivos se puede forzar, por ejemplo, con un nombre de imagen en una página web como el indicado anteriormente. Por tanto, se puede explotar fácilmente a través de cualquier sitio web, para desagrado de sus visitantes.
Vía: Ars Technica.