恶意网站可利用这个新漏洞拖垮Win7和Win8电脑

2017 年 5 月 31 日3550

The Verge中文站5月26日报道

这个月对于Windows 7用户来说真是糟透透顶。到处传播的WannaCry勒索病毒让大多数Windows 7电脑受到影响。现在,人们又发现了一种新的漏洞,它可以拖慢甚至拖垮Windows 7和Windows 8电脑。

据悉,这个漏洞允许邪恶网站在目录路径载入带有“$MFT”名称的图片。Windows利用$MFT来指代NTFS文件系统使用的特殊元数据文件。Windows 7和Windows 8均无法正确地处理这个目录名称。

科技媒体网站The Verge利用默认IE浏览器在一台Windows 7电脑上测试过这个漏洞。它发现,在使用文件名中带有“c:\$MFT\123”的文件时,这台电脑的速度逐步变慢,最后竟然到了非重启电脑不可的地步。有些电脑最后甚至可能会出现蓝屏,因为NTFS文件系统会被锁定到那个“c:\$MFT\123”文件上,所有其他应用程序都无法访问系统文件。

但是,这个奇怪的漏洞并不会影响Windows 10用户。它与Windows 95和Windows 98出现的漏洞很相似。在Windows 95和Windows 98中,只要出现带有“c:\con\con”的文件,电脑就会崩溃。

这种NTFS文件系统漏洞是在本周早些时候被发现的,而且已被报告给了微软。现在尚不清楚微软是否已针对这个漏洞提出了相应的解决方案。我们只知道这个漏洞会影响Windows Vista(微软已停止支持这个系统)、Windows 7和Windows 8电脑。(编译/乐学)

0 0