The Verge 于 5 月 27 日报道,Windows 7 系统又发现了一个新漏洞,不仅会减慢 Win 7 甚至是 Win 8 设备的运行速度,还会引起系统崩溃。
根据 Ars Technica 的报告,这一漏洞允许恶意网站在系统目录中建一个名为 “ MFT ” 的文件。Windows 系统在 NTFS 格式下通常可以处理 “ $MFT ” 的特殊数据文件,而 Windows 7 和 Windows 8 系统则不能处理这些目录名。
The Verge 利用一台 Win 7 电脑 IE 浏览器测试了这个漏统, *** 十分简单。只需将网站中的图片的文件名改名为 “ c:\$MFT\123 ” ,就会在访问时导致整台设备的运行速度变得极其缓慢,只有重启才能解决问题。而有些机器甚至会变成蓝屏( 品牌机、一体机出现概率会大些 ),系统会锁定这个非法文件,使得其他所有应用都无法访问。
研究显示这一漏洞目前影响范围仅限 Win 7、Win 8 和 Vista 系统,暂未波及到 Win 10 用户。看起来与当年 Win 95 和 Win 98 上的 “ c:\con\con ” 崩溃问题较为相似。安全专家于上周早些时候发现漏洞并向微软报告,官方目前尚未释出漏洞补丁。
稿源:新闻天天看,有改动;封面源自 ***
美国总统拜登警告美国企业主管立即加强其公司的网络防御,准备应对潜在的来自俄罗斯的网络攻击,以报复使该国经济陷入瘫痪的制裁。拜登在一份白宫声明中写道,”根据不断变化的情报,政府正在重申以前的警告,即俄罗斯可能对美国进行恶意的网络攻击。” “我的政府将继续使用一切工具来阻止、破坏,并在必要时回应针对关...
澳大利亚信息专员发现,Clearview AI 在许多方面违反了澳大利亚的隐私法。在此前的双边调查中发现,该公司的面部识别工具未经同意并以不公平的方式收集澳大利亚人的敏感信息。由澳大利亚信息专员办公室(OAIC)和英国信息专员办公室(ICO)进行的调查发现,Clearview AI 的面部识别工具不...
BlackMatter勒索软件团伙袭击了爱荷华州的一家农业企业“新合作社”,并要求590万美元的赎金。 周一,几名安全研究人员最先关注了对这次黑客攻击事件,该公司也坦诚自己遭到了网络攻击,并相应地关闭了自己的系统。这是继5月份REvil团伙对JBS发起勒索软件攻击之后,对农业行业的又一次重大打击。研...
SushiSwap 首席技术官表示,该公司的 MISO 平台近日受到了软件供应链的攻击。SushiSwap 是一个社区驱动的去中心化金融(DeFi)平台,方便用户交换、赚取、借出、借用和利用加密货币资产。今年早些时候,Sushi 的最新产品 Minimal Initial SushiSwap Off...
Google的安全研究人员对NSO集团的一个零点击iMessage进行了深入研究,并揭示了该公司攻击的复杂性。Google Project Zero(零点项目)指出,ForcedEntry零点击漏洞–它已被用来针对活动家和记者–是“我们所见过的技术中最复杂的漏洞之一”。 另外,它还说明了NSO集团...
美国Broward Health公共卫生系统近日披露了一起大规模数据泄露事件,影响到1357879人。Broward Health是一个位于佛罗里达州的医疗系统,有三十多个地点提供广泛的医疗服务,每年接收超过60000名入院病人。 该医疗系统在2021年10月15日披露了一起网络攻击事件,当时一名...