DoDo
MFT sui Windows NTFS
La vulnerabilità coinvolge i sistemi Windows Vista, 7 ed 8.1. In particolare il sistema operativo bersaglio deve utilizzare un file system di tipo NTFS. Infatti solo gli NTFS utilizzano il file MFT per mantenere l’indice di tutto il disco rigido. Quando un programma tenta di accedere alla posizione “C:\$MFT\” si innesca un malfunzionamento critico di tutto il sistema operativo: seguono schermata blu e KO del computer. Infatti la chiamata blocca il file MFT e non lo rilascia più. Tutte le attività del computer rimangono quindi in attesa dell’accesso al file fino al riavvio del sistema. Le prime segnalazioni in merito risalirebbero persino al 2006.
Come Viene Utilizzata la Vulnerabilità
Per mandare in tilt il tuo computer basta fare in modo che il sistema tenti di caricare un qualunque contenuto da “C:\$MFT\nome_qualunque.jpg”. Ad esempio si può creare un sito web che utilizzi quel percorso come riferimento di un’immagine. Oppure un file SVG che abbia un riferimento interno a quel percorso specifico. Il crash avviene nel momento stesso in cui il computer bersaglio tenta di caricare quell’immagine. Fortunatamente il danno si limita al riavvio del sistema ed alla perdita dei dati non salvati. Sfortunatamente è un attacco estremamente semplice che può facilmente essere combinato con altre tecniche per ampliarne la potenza. Ad esempio si può fare in modo che il sistema operativo carichi all’avvio il sito o lo SVG che causano il malfunzionamento.
