旧版漏洞 Bug 被发现可致 Win7/8.1 “崩溃”

LinuxProbe

安全人员最近发现Windows 7和8.1有一个文件名bug，某些不良文件名使系统锁定或蓝屏死机，恶意网页可以通过使用它们作为图像源来嵌入这些文件名。如果用户使用任何浏览器访问这样的网页，电脑不久就会死机，甚至会可能会直接崩溃。
Windows 9x时代，操作系统就存在处理特殊文件名的bug， Windows有许多文件名是“特殊的”，因为它们不代表任何实际的文件，仅仅代表硬件设备。这些特殊文件名可以从文件系统中的任何位置访问，即使它们不存在于磁盘上。

Windows系统正确处理了访问con设备的请求，但是如果文件名包括两个对特殊设备的引用，例如C:\con\con-then，Windows将会崩溃。如果从网页引用该文件，例如，通过尝试从file:///c:/con/con加载映像，则电脑访问这恶意页面时，机器都将崩溃。
幸运的是，这个bug似乎并不影响Windows 10，它使用另一个特殊的文件名$MFT。 $MFT是Windows NTFS文件系统使用的特殊元数据文件的名称。该文件存在于每个NTFS卷的根目录中，但是NTFS驱动程序以特殊的方式处理它，并且它对于大多数软件而言是隐藏的，无法访问。尝试打开该文件通常被阻止。
微软已被告知Windows 7,8.1系统存在的这个bug，但是微软没有宣布修复bug的时间表。

本文转载自：http://www.linuxprobe.com/windows-old-bug.html

免费提供最新Linux技术教程书籍，为开源技术爱好者努力做得更多更好，开源站点：http://www.linuxprobe.com/