Anatolymik ผู้เชี่ยวชาญด้านความปลอดภัยจากรัสเซียได้ค้นพบบั๊กบน Windows 7 และ 8.1 ที่ถ้าหากมีคำว่า $MFT ภายในลิงค์ไปยังไฟล์รูปภาพบน Web Browser แล้ว จะทำให้ระบบปฏิบัติการทั้งสองขึ้น Blue Screen of Death (BSOD) ทันที แต่ช่องโหว่นี้ไม่ส่งผลกระทบต่อผู้ใช้งาน Google Chrome
กรณีที่เกิดปัญหาที่ขึ้นได้ เช่น การที่มีผู้โจมตีสร้าง Path ของไฟล์รูปภาพบนหน้าเว็บไซต์ไปยัง c:\$MFT\foo และหลอกให้เหยื่อทำการอ้างอิงไปยัง Path ดังกล่าว ระบบ NTFS จะทำการล็อคการเข้าถึง $MFT ทันทีและไม่ยอมปล่อย Resource นี้มาจนเกิด BSOD ขึ้นมา เพราะโดยปกติแล้ว $MFT นี้ถูกออกแบบมาไม่ให้ผู้ใช้งานเข้าถึงได้ เนื่องจากทุกๆ ไฟล์บน NTFS Volume นั้นมีการเก็บ Reference เอาไว้ใน MFT นั่นเอง
ส่วนสาเหตุที่ผู้ใช้งาน Google Chrome ไม่ตกเป็นเหยื่อในลักษณะนี้ เพราะ Google Chrome ได้มีการป้องกัน Path ในการเข้าถึงรูปภาพที่มีรูปแบบผิดปกติเอาไว้ ในขณะที่ Microsoft Internet Explorer และ Firefox นั้นยังคงมีช่องโหว่
นอกจากนี้ทางเพจสอนแฮกเว็บแบบแมวๆ ก็ได้ทำตัวอย่างการโจมตีให้ลองศึกษากันได้ดังต่อไปนี้ครับ