سیستم فایل الگویی است که برای ذخیره، بازیابی و سازماندهی فایلها و دادهها بر روی حافظهها مورد استفاده قرار میگیرد. یکی از انواع سیستم فایل، NTFSنام دارد که سیستم فایل مورد استفاده در ویندوزهای خانوادهNT به بعد است.
اخیرا یک آسیبپذیری denial of serviceدر سیستم فایل NTFSگزارش شده است که منجر به از کار افتادن سیستم قربانی توسط مهاجم میشود. مهاجم میتواند مسیری تعریف کند که در آن از نام فایل mft$ به عنوان نام دایرکتوری استفاده کرده (مثل C:\$MFT\foo) و آن مسیر را به طور مخفیانه در پس زمینه یک صفحه وب به عنوان منبع تصویر یک URLبارگذاری کند و با این کار میتواند منجر به crashکردن ویندوز قربانی گردد. درنتیجه با استفاده از این آسیبپذیری و دسترسی از راه دور به یک سیستم میتواند عملیات آن را مختل نماید. اکثر نسخههای ویندوز دارای این آسیبپذیری هستند شامل: windows Vista, Windows7, Windows8, Windows8.1. اما Windows10فاقد این آسیبپذیری است. برای کاهش خطرات این آسیبپذیری میتوان از مرورگر Chromeبه جای مرورگرهای Internet Explorerو Firefoxاستفاده کردزیرا مرورگر گوگل برخلاف مرورگرهای Internet Explorerو Firefox،اجازه نمیدهد بارگیری تصاویر با مسیرهای نادرست مانند MFT$ انجام شود.
- 5