Link Of Death: خطری برای کاربران سیستم‌عامل ویندوز

Link Of Death: خطری برای کاربران سیستم‌عامل ویندوز

مشابه باگ Link Of Death در کروم در سال ۲۰۱۵، یک باگ ویندوزی نیز پدیدار شده است؛ این باگ بر فایل‌سیستم NTFS اثر می‌گذارد و به سایت‌های مخرب امکان بارگذاری تصاویر با نام‌های خاصی مانند MFT$ را می‌دهد که باعث کرش شدن سیستم‌ خواهد شد. 

در سال ۲۰۱۵، باگ Link Of Death باعث کرش مرورگر گوگل کروم می‌شد؛ این کرش از طریق یک آدرس URL به طول ۲۶ یا ۳۰ کاراکتر که یک کاراکتر Null داشت، باعث کرش می‌شد اما گوگل مشکل را درنهایت برطرف کرد (اگر حافظه خوبی داشته باشید ممکن است که همین سبک کرش‌ها را در ویندوز‌های 95 و 98 نیز به خاطر داشته باشید.)

بر اساس آخرین اخبار، باگ مشابهی بر ویندوز‌های ویستا، ۷ و ۸.۱ اثر می‌گذارد و باعث کرش سیستم‌عامل می‌شود؛ این باگ، به مجرمین سایبری اجازه می‌دهد با استفاده از نام‌ فایل‌های مشخصی، باعث هنگ کردن سیستم و یا کرش با Blue Screen بشود. این‌کار با پیوست دادن این نام‌ها به‌عنوان ریسورس‌ تصویر انجام می‌شود. به‌عبارت دیگر، فرض کنید صفحهٔ وبی را با چنین تصویری باز کنید، سیستم‌ ویندوزی شما هنگ و سپس کرش می‌کند.

چرا این کرش اتفاق می‌افتد؟
در ویندوز، نام‌های رزرو شده‌ای وجود دارد که برای ارجاع به سخت‌افزار استفاده می‌شود و این در حالی است که آن‌ها به هیچ فایل واقعی‌ای مربوط نمی‌شوند. نام‌فایلی که مرتبط با ۲ دیوایس باشد، باعث کرش ویندوز می‌شود. برای مثال اگر c:\con\con قرار باشد از مسیر file:///c:/con/con بارگذاری شود، سیستم کرش خواهد کرد.

این باگ از نام‌ فایل مخصوص دیگری هم تحت‌عنوان MFT$ استفاده می‌کند؛ این نام در متادیتا‌های خاصی در فایل‌سیستم NTFS استفاده می‌شود اما اگر همین نام روی یک دایرکتوری باشد و بخواهید از آن فایلی مثل c:\$MFT\123 را باز کنید، سیستم هنگ خواهد کرد.

خوشبختانه این باگ اثری در ویندوز ۱۰ ندارد؛ هرچند که این باگ به مایکروسافت اعلام شده است اما هنوز هیچ تاریخ مشخصی برای ارائه پچ از سمت مایکروسافت مشخص نشده است.

منبع