恶意网站可利用这个新漏洞拖垮Windows 7和Windows 8电脑



这个月对于Windows 7用户来说真是糟透透顶。到处传播的WannaCry勒索病毒让大多数Windows 7电脑受到影响。现在,人们又发现了一种新的漏洞,它可以拖慢甚至拖垮Windows 7和Windows 8电脑。

据悉,这个漏洞允许邪恶网站在目录路径载入带有“$MFT”名称的图片。Windows利用$MFT来指代NTFS文件系统使用的特殊元数据文件。Windows 7和Windows 8均无法正确地处理这个目录名称。

利用默认IE浏览器在一台Windows
7电脑上测试过这个漏洞。它发现,在使用文件名中带有“c:\$MFT\123”的文件时,这台电脑的速度逐步变慢,最后竟然到了非重启电脑不可的地步。有些电脑最后甚至可能会出现蓝屏,因为NTFS文件系统会被锁定到那个“c:\$MFT\123”文件上,所有其他应用程序都无法访问系统文件。

但是,这个奇怪的漏洞并不会影响Windows 10用户。它与Windows 95和Windows 98出现的漏洞很相似。在Windows 95和Windows 98中,只要出现带有“c:\con\con”的文件,电脑就会崩溃。

这种NTFS文件系统漏洞是在本周早些时候被发现的,而且已被报告给了微软。现在尚不清楚微软是否已针对这个漏洞提出了相应的解决方案。我们只知道这个漏洞会影响Windows Vista(微软已停止支持这个系统)、Windows 7和Windows 8电脑。

作者:佚名
来源:51CTO

时间: 2024-10-27 08:31:10

恶意网站可利用这个新漏洞拖垮Windows 7和Windows 8电脑的相关文章

恶意网站可利用这个新漏洞拖垮Windows 7和8电脑

这个月对于Windows 7用户来说真是糟透透顶.到处传播的WannaCry勒索病毒让大多数Windows 7电脑受到影响.现在,人们又发现了一种新的漏洞,它可以拖慢甚至拖垮Windows 7和Windows 8电脑. 据悉,这个漏洞允许邪恶网站在目录路径载入带有"$MFT"名称的图片.Windows利用$MFT来指代NTFS文件系统使用的特殊元数据文件.Windows 7和Windows 8均无法正确地处理这个目录名称. 科技媒体网站The Verge利用默认IE浏览器在一台Wind

50%带毒网站利用IE新漏洞 用户应打好补丁

12月27日,一个名为"IE7攻击代码(Hack.Exploit.Script.JS.Agent.ic)"的恶意代码本周特别值得注意,它自上周出现后,疯狂势头一直未减.根据瑞星"云安全"系统提供的数据,每天有22万例网络攻击利用该漏洞进行,占据总体网络攻击比例的50%以上,尽管微软已经发布了针对该漏洞的补丁,但很多用户还没来得及弥补, 预计此类攻击将持续相当长的时间.该恶意代码不但影响IE浏览器本身,还影响以IE为核心的外壳型浏览器,如傲游.世界之窗.腾讯TT等.如

开发人员浅谈恶意网站的危害

多年来,恶意软件 这个术语一直用来描述任何类型的恶意程序,包括病毒.木马.蠕虫.间谍软件.流氓软件和广告软件.在计算机发展初期,人们常常将恶意软件看作是通过恶意行为骚扰用户或者炫耀编程技术的恶作剧.基本上,恶意程序感染的人越多,您在某些圈子里的名气就越大.恶意程序往往以电子邮件附件.移动存储介质共享或文件共享服务等手段传递给目标受害者. 尽管这种类型的恶意软件确实给受害者造成了许多问题,但对大部分攻击者来说无利可图,因此也并未吸引过多的人参与.如今,恶意软件背后的动力已经悄然转变为金钱利益.这些

Android 多媒体库新漏洞 2.75亿部设备受影响

TNW中文站 3月19日报道 以色列软件研究公司NorthBit今日发布报告称,由于Android系统的媒体服务器和多媒体库Stagefright中存在安全漏洞,上亿部Android设备可能会遭到黑客攻击. 这并非Stagefright首次被发现存在安全漏洞,早在去年10月时,就有媒体报道称超过10亿部Android设备可能会因为Stagefright中的一个安全漏洞而被入侵. 从那以后,谷歌陆续发布了多个补丁,但是Stagefright的安全问题始终没有得到解决. NorthBit称,运行2.

瑞星首推“恶意网站监测网” 每天500万网民访问挂马网站

1月8日,瑞星宣布推出"恶意网站监测网(http://mwm.rising.com.cn/)",这是国内首个专门针对挂马网站.钓鱼网站等互联网威胁的实时监测系统,所有政府机构.企业和个人用户都可以免费浏览该网站,全面.清晰地了解国内网站被黑客"挂马"的情况.该网站通过对"云安全"系统采集的数据进行分析和处理,每天公布挂马网站排行榜.目前最危险的漏洞.挂马网站在各区域的危害情况等信息,用户可以根据这些信息,调整自己的安全防护措施. 瑞星安全专家介绍

微软IE10被爆新漏洞 美国军方网站遭攻

[导读]黑客闯入美国退伍军人的网站Foreign Wars,导致数百台计算机被感染.微软IE10被爆新漏洞 美国军方网站遭攻 腾讯科技讯 谭思2月14日编译美国网络安全公司 FireEye周四表示,黑客利用微软公司IE10浏览器的一个未知漏洞发起了 新的攻击,受害者包括美国退伍军人网站的访客.FireEye公司的研究人员发现,这个星期,黑客发动了针对微软IE10浏览器的攻击,数百台计算机被感染.研究人员称,黑客闯入美国退伍军人的网站Foreign Wars,并通过一个 插入的链接将访问者引向一个

LastPass 曝 0day 漏洞,账号能被恶意网站访问

Google Project Zero 黑客 Tavis Ormandy 报告在流行密码管理工具 LastPass 中发现了一个高危0day 漏洞,允许恶意网站完整访问用户的账号.漏洞已经报告给了 LastPass,细节没有披露.巧合的是另一位安全研究人员 Mathias Karlsson 也报告了 LastPass 的一个类似漏洞,目前还不清楚两个漏洞是否相同. Karlsson 在其博客上描述了他的发现:LastPass的密码自动填写功能存在bug,允许恶意网站欺骗 LastPass 相信它

恶意程序利用Linksys路由器漏洞在路由器中传播

名叫TheMoon的恶意程序正利用Linksys路由器的一个漏洞在Linksys路由器中迅速传播和扩散.这个漏洞允许执行未授权代码,一旦感染了病毒,路由器会开始扫描寻找其它存在相同漏洞的路由器.病毒的名字TheMoon是借用了科幻电影<月球>.病毒只感染运行官方固件的路由器,安装OpenWRT固件的路由器不受影响. 文章转载自 开源中国社区 [http://www.oschina.net]

4月3日外电头条:赛门铁克3月安全报告称恶意网站增3倍

[51CTO.com快译]网络罪犯们在三月份显然做了些特别的努力!因为在赛门铁克 刚刚发布的MessageLabs网络安全报告中显示,三月份被阻止的恶意网站数量一下子激增为二月份的三倍.最新发布的MessageLabs Intelligence 2009年三月份及第一季度网络安全报告中披露的具体数据是:三月份赛门铁克平均每天要封锁2797个藏匿着恶意软件和其他如间谍和广告软件等有害程序的新恶意网站,这个数字比二月份增加了197.2%.含有恶意链接的电子邮件比例也增加了,达到了去年6月以来的最高水