Windows 7、8.1 遭遇 NTFS 文件名错误，可让系统浏览网页时或崩溃

安全人员最近发现 Windows 7 和 8.1 有一个 bug，致使某些不良文件名导致系统锁定或蓝屏死机，恶意网页可以通过使用它们作为图像源来嵌入这些文件名。如果用户使用任何浏览器访问这样的网页，电脑不久就会死机，甚至会可能会直接崩溃。

Windows 9x 时代，操作系统就存在处理特殊文件名的 bug， Windows 有许多文件名是 “ 特殊的 ”，因为它们不代表任何实际的文件，仅仅代表硬件设备。这些特殊文件名可以从文件系统中的任何位置访问，即使它们不存在于磁盘上。

Windows 系统正确处理了访问 con 设备的请求，但是如果文件名包括两个对特殊设备的引用，例如 C:\con\con-then，Windows 将会崩溃。如果从网页引用该文件，例如，通过尝试从 file:///c:/con/con 加载映像，则电脑访问这恶意页面时，机器都将崩溃。

幸运的是，这个 bug 似乎并不影响 Windows 10，它使用另一个特殊的文件名 $MFT。 $MFT 是 Windows NTFS 文件系统使用的特殊元数据文件的名称。该文件存在于每个 NTFS 卷的根目录中，但是 NTFS 驱动程序以特殊的方式处理它，并且它对于大多数软件而言是隐藏的，无法访问。目前，微软已被告知 Windows 7、8.1 系统存在的这个 bug，但是他们并未宣布修复 bug 的具体时间。

稿源：cnBeta；封面源自网络

from hackernews.cc.thanks for it.