Windows 7、8.1 遭遇 NTFS 文件名错误,可让系统浏览网页时或崩溃
安全人员最近发现 Windows 7 和 8.1 有一个 bug,致使某些不良文件名导致系统锁定或蓝屏死机,恶意网页可以通过使用它们作为图像源来嵌入这些文件名。如果用户使用任何浏览器访问这样的网页,电脑不久就会死机,甚至会可能会直接崩溃。
Windows 9x 时代,操作系统就存在处理特殊文件名的 bug, Windows 有许多文件名是 “ 特殊的 ”,因为它们不代表任何实际的文件,仅仅代表硬件设备。这些特殊文件名可以从文件系统中的任何位置访问,即使它们不存在于磁盘上。
Windows 系统正确处理了访问 con 设备的请求,但是如果文件名包括两个对特殊设备的引用,例如 C:\con\con-then,Windows 将会崩溃。如果从网页引用该文件,例如,通过尝试从 file:///c:/con/con 加载映像,则电脑访问这恶意页面时,机器都将崩溃。
幸运的是,这个 bug 似乎并不影响 Windows 10,它使用另一个特殊的文件名 $MFT。 $MFT 是 Windows NTFS 文件系统使用的特殊元数据文件的名称。该文件存在于每个 NTFS 卷的根目录中,但是 NTFS 驱动程序以特殊的方式处理它,并且它对于大多数软件而言是隐藏的,无法访问。目前,微软已被告知 Windows 7、8.1 系统存在的这个 bug,但是他们并未宣布修复 bug 的具体时间。
稿源:cnBeta;封面源自 ***
“Windows 7、8.1 遭遇 NTFS 文件名错误,可让系统浏览网页时或崩溃” 的相关文章
俄罗斯 Sber 银行建议其客户暂时停止软件更新
受俄乌冲突影响,俄罗斯 Sber 银行建议其客户暂时停止安装任何应用程序的软件更新,因为担心这些软件可能包含专门针对俄罗斯用户的恶意代码,被一些人称为“抗议软件”(protestware)。 Sber 的公告写道:“目前,挑衅性媒体内容被引入免费分发的软件的情况已经变得更加频繁。此外,各种内容和...
乌克兰和美国在俄对乌采取军事行动前成为网络攻击目标
现在,不少新报告指出了跟俄罗斯对乌克兰采取的军事行动直接或间接有关的黑客行动。许多专家预测,俄罗斯将在乌克兰发动重大网络攻击,如关闭该国的电网。虽然大规模的行动还没有实现,但关于小规模攻击的报告已经开始出现。 当地时间周一,Google表示,它发现了针对乌克兰官员和波兰军队的广泛的网...
苹果尚未修补 macOS Big Sur 与 Catalina 的关键漏洞
尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞,但苹果还没有将其应用于最后两个macOS版本,这可能会让多达40%正在使用的Mac计算机处于危险之中。 苹果在2022年3月31日对macOS Monterey的更新中解决了这些关键的漏洞。然而,到目前为止,它还没有更新macO...
俄罗斯外卖应用的泄露数据中包含 GRU 特勤人员的用餐习惯
据The Verge报道,根据Bellingcat的调查结果,俄罗斯外卖平台Yandex Food的一次大规模数据泄漏暴露了属于那些与俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送指示。 Yandex Food是俄罗斯大型互联网公司Yandex的子公司,于3月1日首次报告了数据泄漏事件,将其归...
FamousSparrow APT 组织侵入酒店、政府和企业
一个名为“FamousSparrow”的网络间谍组织利用微软Exchange服务器的ProxyLogon漏洞及其自定义后门“SparrowDoor”,将全球各地的酒店、政府和私人企业作为目标。 ESET研究人员Matthieu Faou称ESET正在跟踪该组织,他们认为,自2019年以来Famou...
禁止套娃:新发布的 Log4j 补丁被发现又包含一个可利用的漏洞
就在我们了解到国家支持的黑客已经开始研究上周震惊网络安全界的Log4j漏洞问题时,其他研究人员发出了一个令人不安的发展信号。Log4j黑客,也被称为Log4Shell已经有一个补丁,已经可以部署到企业。但事实证明,这个补丁玩起了“套娃”:它解决原有问题的同时又产生新的安全问题,且可以被外部利用。因此...
评论列表
发表评论
