时间:2017-05-28 来源:互联网 浏览量:
5月26日消息 现在一个在新版本Windows系统的旧Bug被发现,可影响任何早于Windows10系统的PC版本,包括Windows7。这只需加载一个格式错误的URL地址就能实现,当然可以将其利用到恶意网站上,在电子邮件或其他安全网站广告加载。
问题是由NTFS驱动程序如何处理特殊文件名导致的,在本例中为$MFT名称,这是Windows系统的NTFS文件系统使用的特殊元数据文件之一。
该$MFT文件通常是在用户和大多数软件中隐藏的,但如果它构成了目录名的一部分(如:c:\$MFT\123),那么Windows将锁定该文件,而不会释放它,使得文件系统无法访问,从而可能导致蓝屏,并强制系统重新启动。
此问题可能是在本地操作引起的,但不幸的是,如果将$MFT作为URL地址的一部分使用,也会远程进行。有些浏览器会阻止格式错误的URL,但似乎IE浏览器很乐意交出机器权限。
微软已经被告知旧版Windows系统存在该问题,但尚未发布修复补丁。和往常一样,建议大家开启Windows自动更新,及时将Windows系统版本升级到最新。