we are developers

iMaster Developers

iMaster DevelopersPowered by:

Software

26 mai, 2017

Falha no Windows permite que qualquer site trave um computador

Redação iMasters

Redação iMasters
Publicidade

Recentemente, foi descoberto que edições mais modernas do Windows carregam um bug que, no passado, gerou muita dor de cabeça para quem tinha computador com o software da Microsoft. A falha afetava Windows 95 e 98 e fazia com que a máquina parasse de funcionar caso houvesse tentativa, interna ou externa, de acessar um arquivo de nome específico.

O problema era que o Windows separava alguns nomes para uso especial, e o que dava problema – “con” – servia para que o sistema lidasse com consoles físicos como teclado e monitor. Se o usuário tentasse chegar a um “c:\con\con”, ou um site quisesse logar um arquivo pelo caminho “file:///c:/con/con”, o computador seria travado e só voltaria a funcionar depois de um reboot.

[awprm urls=https://imasters.com.br/noticia/microsoft-encoraja-desenvolvedores-atualizarem-windows-10-para-visual-studio-2017/,https://imasters.com.br/noticia/microsoft-anuncia-windows-template-studio/]

Conforme divulgado pelo site Olhar Digital, esse mesmo problema existe nos Windows 7 e 8.1, mas com o arquivo de nome “$MFT”. Esse é um dos arquivos especiais de metadados usado pelo sistema de arquivos NTFS – ele está escondido e é inacessível para a maior parte dos softwares. No entanto, se o usuário tentar usá-lo como diretório – num caminho para outro arquivo, fazendo algo como “c:\$MFT\123” -, o computador é lacrado.

Nem todos os navegadores têm caminho livre até o $MFT, mas o Internet Explorer é uma das exceções. Assim, um desenvolvedor pode criar uma página que tenha instruções para que uma de suas imagens seja carregada usando o $MFT como diretório, o que faria com que a máquina do visitante desse pau pouco tempo após o acesso. Em alguns casos, o bug causa uma “tela azul da morte”; em outros, o efeito é tão forte que é preciso dar reboot.

A Microsoft ainda não se pronunciou sobre o problema. A falha afeta também o Windows Vista, mas, como ele perdeu suporte, fica a expectativa por uma resolução para as outras duas versões do sistema — afinal, o 7 é usado por 7% dos computadores do mundo e o 8.1, por quase 7%.

Redação iMasters
Saiba mais

Redação iMasters

Matérias especiais e reportagens conduzidas internamente pela Redação iMasters. Acompanhe no Twitter @imasters