Win10 幸免!旧版漏洞 Bug 被发现可致 Win7“崩溃”

两味真火
 两味真火
发布于 2017年05月27日
收藏 8

安全人员最近发现Windows 7和8.1有一个文件名bug,某些不良文件名使系统锁定或蓝屏死机,恶意网页可以通过使用它们作为图像源来嵌入这些文件名。如果用户使用任何浏览器访问这样的网页,电脑不久就会死机,甚至会可能会直接崩溃。

Windows 9x时代,操作系统就存在处理特殊文件名的bug, Windows有许多文件名是“特殊的”,因为它们不代表任何实际的文件,仅仅代表硬件设备。这些特殊文件名可以从文件系统中的任何位置访问,即使它们不存在于磁盘上。

Windows系统正确处理了访问con设备的请求,但是如果文件名包括两个对特殊设备的引用,例如C:\con\con-then,Windows将会崩溃。如果从网页引用该文件,例如,通过尝试从file:///c:/con/con加载映像,则电脑访问这恶意页面时,机器都将崩溃。

幸运的是,这个bug似乎并不影响Windows 10,它使用另一个特殊的文件名$MFT。 $MFT是Windows NTFS文件系统使用的特殊元数据文件的名称。该文件存在于每个NTFS卷的根目录中,但是NTFS驱动程序以特殊的方式处理它,并且它对于大多数软件而言是隐藏的,无法访问。尝试打开该文件通常被阻止。

微软已被告知Windows 7,8.1系统存在的这个bug,但是微软没有宣布修复bug的时间表。

稿源:cnbeta.com

>>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Win10 幸免!旧版漏洞 Bug 被发现可致 Win7“崩溃”
加载中

精彩评论

模糊的张狂
模糊的张狂
然而 win10 也有蓝屏bug....
山雨欲来
山雨欲来
为了加快淘汰win7的进程 以前在win7上埋的后门要加快速度的爆出来,同时也不给更新补丁
fotomxq
fotomxq
我都打算彻底换别的系统了…现在网页化和手机越来越强,基本上对win需求越来越低了
zigzagroad
zigzagroad
警告 微软,如果再这么威胁,我将使用的下一个操作系统将会是Linux发行版;目前 debian 或 CentOS 会是较大概率使用的。

最新评论(18

陈信贤001
刚试了,没有啊。win7
车篷草
车篷草
我也想换Win10试试看,可惜我的蜗牛牌电脑扛不起它,不知道有没有什么好的Linux可以凑合一下。
z
zjh6
windows的新闻最大目的,就是喊你用Win10.
实际上,win10喊得越凶,你越不去用,就对了.
三日月
三日月
微软都破例给xp打补丁帮用户抵御wannacry,仍然难逃OSC卢瑟的攻击,OSC上的卢瑟为了喷微软都已经不讲道理了
人生能绕几个圈
人生能绕几个圈

引用来自“山雨欲来”的评论

为了加快淘汰win7的进程 以前在win7上埋的后门要加快速度的爆出来,同时也不给更新补丁
微软在淘汰xp时就玩过黑屏了,只是口头恐吓没发动病毒攻击,没想到这次终于憋不住了
zigzagroad
zigzagroad
警告 微软,如果再这么威胁,我将使用的下一个操作系统将会是Linux发行版;目前 debian 或 CentOS 会是较大概率使用的。
山雨欲来
山雨欲来
为了加快淘汰win7的进程 以前在win7上埋的后门要加快速度的爆出来,同时也不给更新补丁
山雨欲来
山雨欲来
md c:\aux\\
双击c盘下的aux文件夹是无法访问的
rd c:\aux\\ 删除文件夹
Cobbage
Cobbage
试了下没效果。请问怎么试
返回顶部
顶部