旧版漏洞 Bug 被发现可致 Win7/8.1 “崩溃”

安全人员最近发现Windows 7和8.1有一个文件名bug,某些不良文件名使系统锁定或蓝屏死机,恶意网页可以通过使用它们作为图像源来嵌入这些文件名。如果用户使用任何浏览器访问这样的网页,电脑不久就会死机,甚至会可能会直接崩溃。

Windows 9x时代,操作系统就存在处理特殊文件名的bug, Windows有许多文件名是“特殊的”,因为它们不代表任何实际的文件,仅仅代表硬件设备。这些特殊文件名可以从文件系统中的任何位置访问,即使它们不存在于磁盘上。
旧版漏洞 Bug 被发现可致 Win7/8.1 “崩溃”
Windows系统正确处理了访问con设备的请求,但是如果文件名包括两个对特殊设备的引用,例如C:/con/con-then,Windows将会崩溃。如果从网页引用该文件,例如,通过尝试从file:///c:/con/con加载映像,则电脑访问这恶意页面时,机器都将崩溃。

幸运的是,这个bug似乎并不影响Windows 10,它使用另一个特殊的文件名$MFT。 $MFT是Windows NTFS文件系统使用的特殊元数据文件的名称。该文件存在于每个NTFS卷的根目录中,但是NTFS驱动程序以特殊的方式处理它,并且它对于大多数软件而言是隐藏的,无法访问。尝试打开该文件通常被阻止。

微软已被告知Windows 7,8.1系统存在的这个bug,但是微软没有宣布修复bug的时间表。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/103074.html

(0)
上一篇 2021年8月22日 07:44
下一篇 2021年8月22日 07:44

相关推荐

发表回复

登录后才能评论