Пользователи персональных компьютеров со стажем как минимум в два десятилетия могут помнить баги операционных систем Windows 95 и 98. Определённые имена файлов были способны привести к падению операционной системы. Хакеры могли использовать это для атак компьютеров, например, через файлы изображений: браузер пытался получить доступ к плохому файлу и операционная система аварийно завершала работу.

Как оказалось, Windows Vista, Windows 7 и 8.1 также обладают похожей проблемой. Файлы с определёнными именами способны показать пользователям синий экран смерти, вредоносные веб-страницы могут использовать подобные файлы изображений. Если зайти на такую страницу через любой браузер, компьютер сразу как минимум зависнет.

Этот баг основан на обработке операционной системой специальных имён файлов. Windows обладает некоторым количеством специальных имен, которые не связаны с реальным файлом, а представляют собой ссылки на аппаратные устройства. К этим специальным именам файлов можно получить доступ из любого места файловой системы, даже если они не существуют на жёстком диске.

Одним из наиболее популярных подобных файлов является con, который представляет клавиатуру для ввода и экран для вывода информации. Windows корректно обрабатывает попытки доступа к устройству con, но если имя файла содержит две ссылки на специальное устройство, вроде c:\con\con, тогда появляются проблемы. Если доступ к файлу запрашивается с веб-страницы, например, при попытке загрузки изображения по адресу file:///c:/con/con, система падает при загрузке страницы.

Новый баг не затрагивает Windows 10 и использует другое специальное имя файла. $MFT представляет собой имя одного из специальных файлов метаданных, которое использует файловая система NTFS. Файл существует в корневом каталоге каждого тома NTFS, драйвер NTFS обрабатывает его особым образом, он скрыт от просмотра и недоступен большей части программного обеспечения. Обычно попытки открыть этот файл блокируются, но если имя файла используется как название папки, например, при попытке открыть файл c:\$MFT\123, драйвер NTFS снимает блокировку файла и уже не возвращает её. В результате блокируются все попытки доступа к файловой системе и все программы зависают, компьютер приходится перезагружать.

Microsoft уже была уведомлена о существовании проблемы, информации о выпуске патча пока не поступало.

Специалисты по сетевой безопасности предупреждают, что операционные системы Windows XP и Windows Server 2003 подвержены атакам, которые основаны на очередном инструменте АНБ, украденном группой хакеров Shadow Brokers. В прошлом году эта группа взломала серверы АНБ и украла ряд эксплоитов для операционной системы Windows, которые эта организация использовала для взлома компьютеров по всему миру. В этом году некоторые из этих инструментов были опубликованы в интернете, результатом чего не так давно стала масштабная атака приложения-вымогателя WannaCry.

Теперь может начаться вторая волна атак, которая основана на также украденном у АНБ приложении под названием EsteemAudit. Как и в прошлый раз, поддерживаемые версии операционной системы Windows получили обновление в марте нынешнего года, а в зоне риска находятся Windows XP и Windows Server 2003.

EsteemAudit основано на уязвимости в сервисе RDP, используется порт 3389. Атака может обладать свойствами приложений-червей, когда инфицирован один компьютер на Windows XP в локальной сети, заражение может распространяться на другие компьютеры. Таким образом, пострадать могут даже компьютеры без подключения к интернету.

Microsoft недавно выпустила два обновления для Windows XP, поддержка которой была прекращена в апреле 2014 года. Теперь интересно будет понаблюдать за тем, появится ли третье обновление для противостояния данной угрозе. Между тем, уже есть сторонний патч для EsteemAudit, выпущенный инженером компании enSilo.

Доля Windows XP на данный момент составляет около 7% от общего количества компьютеров с доступом в интернет по всему миру.

Компания Microsoft на этой неделе не выпустит новых предварительных сборок Windows 10 для компьютеров и смартфонов, однако пользователи версии Windows 10 Creators Update получили очередное кумулятивное обновление. Оно вышло под номером KB4020102 и содержит в себе исправление багов и оптимизации для повышения производительности. После его установки версия операционной системы становится 15063.332.

Исправлены два важных бага в браузере IE, которые следует устранить как можно скорее несмотря на то, что по умолчанию в системе используется браузер Edge. Обновление связано с неправильным использованием политики под названием Send all sites not included in the Enterprise Mode Site List to Microsoft Edge при открытии избранного. Также решена проблема в Internet Explorer 11, где пользователь без прав администратора не способен установить ActiveX.

Ряд пользователей Windows 10 Creators Update сообщали о проблемах со звуком при использовании внешних декодеров. После установки этого обновления звук должен начать работать нормально. Также закрыт баг, при котором шрифты кроме Unicode некорректно отображают символы, не относящиеся к латинскому алфавиту.

Исправлен баг, при котором после запуска режима многозадачности Split View некоторые приложения, вроде браузера Edge, Cortana и других, переставали реагировать на ввод данных при использовании одновременно нескольких экранов. Устранён баг, при котором приложение для передачи СМС и сообщений переставало работать при попытке удалить сообщения.