Uma falha no Windows Vista, Windows 7 e Windows 8 permite que uma página da web maliciosa trave completamente o computador, em alguns casos exibindo a famosa tela azul da morte. O problema está relacionado à forma como o driver de NTFS trata um nome especial de arquivo.
O bug foi divulgado pelo Ars Technica e o funcionamento é simples: basta que o código-fonte da página faça o navegador carregar o arquivo C:\$MFT\qualquercoisa
como se fosse uma imagem. Além do browser, outros softwares em execução vão parar de responder, obrigando o usuário a reiniciar a máquina ou ver uma tela azul.
Isso acontece porque alguns nomes de arquivos são especiais no Windows. O $MFT
faz referência ao Master File Table, que guarda as localizações dos arquivos do volume. Ele está presente na raiz de todas as partições formatadas em NTFS, mas não pode ser acessado por softwares comuns.
O problema é que, quando um aplicativo tenta acessá-lo como se fosse um diretório (C:\$MFT\qualquercoisa
em vez de C:\$MFT
), o driver de NTFS para de responder, e os outros programas em execução não conseguem mais abrir seus próprios arquivos. Como resultado, o computador fica inutilizável até que você o reinicie.
Curiosamente, a falha é bem parecida com uma que afetava os velhos Windows 95 e 98: eles travavam se um programa tentasse acessar o arquivo C:\con\con
. Nesse caso, con
é um nome especial que referencia os dispositivos de entrada e saída (teclado e monitor). O sistema operacional conseguia lidar com C:\con
, mas não com o nome duplicado.
Ainda não há uma correção para a falha. Mas se algum engraçadinho te mandar um link qualquer e sua máquina travar, você já sabe o que aconteceu.