Kepada pengguna PC yang masih menggunakan Windows 7, 8, atau 8.1 sila ambil perhatian, terutamanya jika anda menggunakan Internet Explorer pada sistem tersebut. Satu kelemahan keselamatan telah dijumpai dan ia akan menjejaskan sistem operasi anda. Satu aplikasi atau laman web yang dibuka dengan dengan IE berpotensi untuk melumpuhkan sistem operasi anda hanya dengan menghantar permintaan yang kelihatan tidak seperti biasa untuk mengakses local files anda.

Ars Technica melaporkan bahawa pepijat ini membolehkan sebuah laman web yang berniat jahat untuk cuba memuatkan fail imej dengan nama  $MFT (Master File Table) dalam laluan direktori. Windows menggunakan $MFT untuk fail metadata khusus yang digunakan oleh sistem fail NTFS, dan Windows 7 dan Windows 8 gagal untuk mengendalikan nama direktori ini dengan betul.

Fail $MFT tersembunyi dalam root setiap volume NTFS, dan biasanya Windows tidak akan membenarkan anda untuk mengaksesnya. Penggodam dapat mengenal pasti, jika anda menggunakan $MFT sebagai directory sebagai contoh, dengan cuba untuk mengakses “C: \ $MFT \ klk” NTFS volume driver akan lumpuh. Ia mungkin tidak segera lumpuh keseluruhan, tetapi ia akan menyebabkan anda restart PC anda jika dibiarkan terlalu lama.

The Verge telah berjaya menguji pepijat ini pada PC Windows 7 dengan pelayar Internet Explorer sebagai default. Menggunakan nama fail “c: \ $MFT \ 123” dalam imej laman web, ujian kami menyebabkan PC menjadi lembab sehingga anda perlu untuk restart semula untuk membolehkan PC berfungsi kembali. Beberapa PC yang diuji turut menjadi blue screen, kerana sistem fail mengunci fail tersebut dan semua aplikasi lain tidak dapat mengakses fail itu. Pepijat yang pelik ini tidak menjejaskan pengguna Windows 10, dan ia adalah sama dengan masalah lama dalam Windows 95 dan Windows 98 di mana “c: \ con \ con” akan melumpuhkan PC tersebut.

sumber : http://techoais.com/

By neto

Tinggalkan Balasan

Alamat e-mel anda tidak akan disiarkan. Medan diperlukan ditanda dengan *

This site uses Akismet to reduce spam. Learn how your comment data is processed.