PC потребителите със стаж от минимум 20 години навярно помнят един от най-коварните бъгове в операционните системи Windows 95 и 98.
Определени имена на файлове бяха в състояние да крашнат операционната система. Хакерите използват това за атаки на компютърните системи, например чрез имената на файловете на изображенията: браузърът се опитва да получи достъп до подобен файл и срива цялата операционна система.
Оказа се, че Windows Vista, Windows 7 и 8.1 имат подобен проблем. Файловете с определени имена предизвикват синия екран на смъртта (BSOD), а вредоносни уеб-страници могат да използват графични файлове с подобни имена. Ако се посети подобна страница с какъвто и да е браузър, операционната система се срива.
Бъгът се дължи на обработката от страна на операционната система на някои специални файлови имена. Windows използва някои файлови имена, които не са свързани с реалните файлове, а са препратки към хардуерни устройства. Достъпът до тези специални имена е даден от произволно място на файловата система, независимо дали съществуват или не на диска.
Един от най-популярните подобни файлове е con – клавиатурата за въвеждане и екрана за извеждане на информация. Windows коректно обработва заявките за достъп до con, но ако името на файла съдържа две препратки към устройството от типа на c:\\con\\con, възникват проблеми. Ако се прави опит за достъп от уеб-страница, при опит за зареждане на изображение от адреса file:///c:/con/con, системата увисва.
Новият бъг не засяга Windows 10, при която се използват съвсем други специални имена.
Microsoft е уведомен за проблема, но засега информация за бъдещ пач няма.
