The Verge 于 5 月 27 日报道,Windows 7 系统又发现了一个新漏洞,不仅会减慢 Win 7 甚至是 Win 8 设备的运行速度,还会引起系统崩溃。
根据 Ars Technica 的报告,这一漏洞允许恶意网站在系统目录中建一个名为 “ MFT ” 的文件。Windows 系统在 NTFS 格式下通常可以处理 “ $MFT ” 的特殊数据文件,而 Windows 7 和 Windows 8 系统则不能处理这些目录名。
The Verge 利用一台 Win 7 电脑 IE 浏览器测试了这个漏统,方法十分简单。只需将网站中的图片的文件名改名为 “ c:\$MFT\123 ” ,就会在访问时导致整台设备的运行速度变得极其缓慢,只有重启才能解决问题。而有些机器甚至会变成蓝屏( 品牌机、一体机出现概率会大些 ),系统会锁定这个非法文件,使得其他所有应用都无法访问。
研究显示这一漏洞目前影响范围仅限 Win 7、Win 8 和 Vista 系统,暂未波及到 Win 10 用户。看起来与当年 Win 95 和 Win 98 上的 “ c:\con\con ” 崩溃问题较为相似。安全专家于上周早些时候发现漏洞并向微软报告,官方目前尚未释出漏洞补丁。
稿源:新闻天天看,有改动;封面源自网络
from hackernews.cc.thanks for it.