安全人员最近发现Windows 7和8.1有一个文件名bug,某些不良文件名使系统锁定或蓝屏死机,恶意网页可以通过使用它们作为图像源来嵌入这些文件名。如果用户使用任何浏览器访问这样的网页,电脑不久就会死机,甚至会可能会直接崩溃。
Windows 9x时代,操作系统就存在处理特殊文件名的bug, Windows有许多文件名是“特殊的”,因为它们不代表任何实际的文件,仅仅代表硬件设备。这些特殊文件名可以从文件系统中的任何位置访问,即使它们不存在于磁盘上。
Windows系统正确处理了访问con设备的请求,但是如果文件名包括两个对特殊设备的引用,例如C:concon-then,Windows将会崩溃。如果从网页引用该文件,例如,通过尝试从file:///c:/con/con加载映像,则电脑访问这恶意页面时,机器都将崩溃。
幸运的是,这个bug似乎并不影响Windows 10,它使用另一个特殊的文件名$MFT。 $MFT是Windows NTFS文件系统使用的特殊元数据文件的名称。该文件存在于每个NTFS卷的根目录中,但是NTFS驱动程序以特殊的方式处理它,并且它对于大多数软件而言是隐藏的,无法访问。尝试打开该文件通常被阻止。
微软已被告知Windows 7,8.1系统存在的这个bug,但是微软没有宣布修复bug的时间表。
本文来自开源中国社区 [http://www.oschina.net]
时间: 2024-09-01 13:30:27