Пользователи ПК со стажем наверняка помнят, как выглядели «синие экраны смерти» в ОС Windows 95 / 98. В эру этих операционных систем их непредсказуемые падения могли быть вызваны практически любым действием. Система зависала даже при условии, если файлы были названы определенным способом. Так, например, хакеры использовали эту лазейку для атак, создавая ссылки на специально переименованные картинки - браузер пытался получить доступ к файлу, и Windows аварийно завершала работу.
Во времена Windows 9x эта ошибка случалась из-за определенного способа обработки операционной системой специальных имен файлов. Windows имеет несколько таких имен, они не соответствуют какому-либо реальному файлу и, вместо этого, ссылаются на аппаратные устройства. Даже если они не существуют физически, доступ к именам файлов можно получить из любого места файловой системы.
Самым распространенным специальным именем файлов было con, которое означало клавиатуру (для ввода информации) и экран (для вывода информации). Обычно Windows обрабатывала попытки доступа к устройству con корректно, но если было две ссылки на специальное устройство, например, c:\con\con, тогда появлялась ошибка. При попытке загрузки изображения в браузере по адресу file:///c:/con/con система крашилась.
Подобной уязвимостью, как оказалось, страдают и последующие версии Windows (Vista, 7, 8.1), за исключением Windows 10. Сбои происходят преимущественно таким же образом, а некоторые имена файлов вызывают «синий экран смерти». Вредоносные веб-страницы также могут использовать этот способ для атаки. Если зайти на такой сайт с помощью любого браузера, компьютер наверняка зависнет.
Этот баг уже использует другое специальное имя файла — $MFT (метаданные файловой системы NTFS). Файл существует в корневом каталоге каждого тома NTFS, однако он скрыт от просмотра и недоступен другим установленным на компьютере программам. Драйвер NTFS обрабатывает его особым образом. Попытки открыть этот файл, как правило, блокируются системой, но если имя используется в качестве названия каталога (например, c:\$MFT\123), то драйвер NTFS снимает блокировку файла. В результате компьютер перестает реагировать на любые действия, поскольку ожидает повторной блокировки. Программы зависают, и систему приходится перезагружать.
Компания Microsoft уже проинформирована о данной проблеме, но какой-либо ответной информации от нее пока не поступало.
Буду попробовать комманду на моём Win 8.1 :D