Ktoś może zdalnie zablokować twój komputer. Zobaczysz tylko czarny ekran. Nie wiadomo czy Microsoft wyda łatę

Robert Kędzierski
Użytkownicy starszych wersji Windows są narażeni na utratę danych i sporo nerwów. Wszystko przez bardzo stary błąd. Pozostaje niezałatany i nie jest pewne, że będzie.

Windows, jak każdy system, ma różnego rodzaju luki. Niektóre, jak się okazuje, tkwią w nim od dekad. Jak zauważa portal ArsTechnica Widnows XP, Vista, 7 czy 8.1 stosunkowo łatwo zawiesić umieszczając w kodzie strony internetowej prostą komendę. Wystarczy bowiem odwołać się do pliku $MFT, który w systemie obsługiwany jest na specjalnych zasadach. Nie odwołują się bowiem do konkretnych plików a urządzeń. Obsługuje system plików NTFS wprowadzony szerzej w Windows 2000 i Windows XP. 

Czytaj też: Google i Microsoft ostrzegają użytkowników Windows: natychmiast to zróbcie!

Jeśli w kodzie strony ktoś umieści odwołanie do pliku zawierające powyższy parametr, komputer się zapętli. Będzie działał, jednak nie pozwoli na uruchomienie programu, zapisanie pliku, przejrzenie dysku.

embed

W sieci pojawiły się już exploity, które wykorzystują lukę. Można za ich pomocą doprowadzić do wywołania "niebieskiego ekranu śmierci".

Przeprowadzony przez nas test potwierdził kompletne zawieszenie komputera z Windows 7. Eksplorator Windows przestał odpowiadać. Próba wywołania listy procesów celem ich zamknięcia skończyła się zablokowaniem komputera - jedyne co widzieliśmy to czarny ekran i kursor myszki. System nie reagował na jakąkolwiek komendę.

Exploit jest groźny, bo może być umieszczony zarówno na stronie jak i w wiadomości e-mail zawierającej HTML. Jest też niezwykle prosty do użycia - wystarczy dosłownie jedna linijka.

Nie jest jasne, czy Microsoft po kilkunastu latach zdecyduje się wydać aktualizacje na wszystkie systemy. Dziura nie dotyka bowiem Windows 10, a Windows XP czy Vista nie są już wspierane.

Więcej o: