Вторник, 19 марта 2024 года

В ОС Windows‍ эксперты обнаружили новую уязвимость, которая позволит хакерам взломать ваш ПК

Не успел мир прийти в себя после атаки вируса WannaCry, как в операционной системе Windows нашли еще одну уязвимость, затрагивающую самую популярную версию ОС — «семерку». Этот баг может критически замедлить систему, чем потенциально могут воспользоваться киберпреступники.

Разработчики программного обеспечения выявили проблему, которая позволит хакерам взломать ваш ПК. Уязвимость в ОС Windows замедляет работу системы и вообще несет в себе немалую угрозу.

На этот раз тревогу должны бить владельцы Windows 7, Windows 8 и Windows Vista, так как именно в этих версиях ОС был обнаружен баг, который может стать причиной существенного замедления работы компьютера и его перезагрузки, а также появления «синего экрана смерти», пугавшего пользователей еще 90-х (похожая недоработка была на 95 и 98 «винде»).

Компьютер переходит по вредоносной ссылке, где получает изображение $MFT, пишет Газета.ру. И в этот момент система дает сбой, а также становится весьма уязвимой для кибератаки.

Зловредная ссылка, которую потенциально можно разместить на веб-сайте или в электронном письме, эксплуатирует данную уязвимость и может замедлить или вовсе остановить работу системы.

Суть сбоя заключается в том, что сайт предлагает загрузить на устройство изображение с названием $MFT в пути к директории — это имя используется в файловой системе NTFS для специального файла метаданных. Он существует в корневой папке, но скрыт от пользователя.

В результате Windows 7, 8, а также Vista испытывают трудности с распознаванием имени заданной папки. Система замедляется до такого состояния, что компьютер приходится перезагружать, чтобы продолжить работу в нормальном режиме. Иногда ОС выдает даже «синий экран смерти».

Как отмечает International Business Times, похожий баг существовал еще в 90-х годах и был нацелен на Windows 95 и 98. Специалист по информационной безопасности ТСС Илья Шарапов рассказал «Газете.Ru», что уязвимым местом этих операционных систем были файлы со специальными именами, которые связаны с аппаратными устройствами.

К таким файлам можно было обратиться, если они не существовали в системе. В 90-х таким специальным именем было «con», которое отвечало за устройства ввода/вывода.

«В случае двойного обращения к «con/con/» работа системы завершалась с ошибкой. Ссылка с опасным адресом могла прийти по электронной почте или встретиться в интернете», — пояснил эксперт.

Найденная уязвимость не затрагивает пользователей Windows 10, так как в ней используются другие специальные имена, но всем остальным стоит иметь этот баг в виду. Компания Microsoft была уведомлена об этой ситуации, но пока не дала комментарий по поводу выпуска патча, устраняющего проблему.


Выбор редакции


Еда