کشف آسیب‌پذیری در جدول پرونده‌ اصلی (MFT) مایکروسافت

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

گزارش‌ها حاکی از آن است که یک آسیب‌پذیری در جدول پرونده‌ اصلی۱ مایکروسافت مورد بهره‌برداری قرار گرفته است. در حالی‌که مایکروسافت این آسیب‌پذیری را وصله کرده است، در مرورگر کروم، دست‌کاری و اشتباه سهوی در مسیر پرونده و فراخوانی‌های پرونده، باعث فروپاشی سامانه‌های ویندوز ۷ و ویندوز ۸.۱ می‌شود. 

گفتنی است این آسیب‌پذیری زمانی مورد بهره‌برداری قرار می‌گیرد که جدول پرونده‌ اصلی ویندوز در داخل مسیر داریرکتوری قرار گرفته باشد. به‌طور مثال وقتی که مهاجم از MFT به‌عنوان پیوندی برای یکی از تصاویر وب‌گاه استفاده کرده باشد. محققان امنیتی از یک شرکت روسی مدعی شده‌اند که این آسیب‌پذیری را کشف کرده‌اند. 

مایکروسافت MFT را طوری طراحی کرده و مفروضات بر این است که این جدول در برابر دسترسی‌های کاربران حفاظت شود چرا که در این جدول برای هر پرونده در ساختار NTFS یک مرجع قرار داده می‌شود. موضوعی که محققان کشف کرده‌اند این است که اگر به‌طور مثال شما بخواهید به پیوند c:\$MFT\foo دسترسی داشته باشید، سامانه‌ی NTFS آن را قفل کرده و منتشر نمی‌کند. در ادامه زمانی‌که شما بخواهید پرونده‌ی جدیدی ایجاد کنید یا محتوای موجود در پرونده‌های دیگر را بخوانید، در این مرحله سامانه دچار فروپاشی خواهد شد.

محققان اشاره کرده‌اند کاربران گوگل کروم از راه دور در معرض حمله قرار ندارند چرا که مرورگر، تصاویر موجود در مسیرهای مخرب را تشخیص داده و مسدود خواهد کرد. مرورگرهای اینترنت اکسپلورر و فایرفاکس نیز در معرض این آسیب‌پذیری قرار دارند.