柬埔寨头条APP
全新病毒瞄准Windows用户!分分钟让你的电脑蓝屏
Taingvengly 发表于:2017-6-12 18:27:36 复制链接 看图 发表新帖
阅读数:10440

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
1497242866911069886.jpg

全球好不容易才从上个月WannaCry勒索病毒的震惊中恢复,现在又有全新的病毒瞄准Windows用户!外媒《ZDNET》、《TheVerge》报导,俄国安全研究机构近期发现Windows系统存在一个漏洞,包含所有从Windows 7至Windows 8作业系统的电脑,都会因NTFS文件系统错误而导致电脑当机。

「蓝色当机画面」是不少Windows 用户熟悉的当机经典,而这次的错误源自于一个被称作「$MFT」的档名错误。《TheVerge》使用一台Windows 7 电脑的IE 浏览器测试了这个漏洞,只要将网站上的图片档案名称改成「c:\$MFT\123」,电脑速度就会变得相当缓慢,甚至直接进到蓝色当机画面。

1497242867027056931.jpg

俄国研究人员表示「$ MFT」是Windows 的NTFS 格式硬碟里的主资料夹,该特殊文件囊括硬碟中所有的文件、逻辑位置、物理位置、文件数据等等重要资讯,不过只要透过NtfsFindStartingNode 的代码尝试去以普通文件打开时,就会引发系统辨识错误,并使系统一直重复该动作,直到电脑当机出现蓝色当机画面为止。

1497242867861010441.jpg

这让骇客使他人电脑当机最简单的做法就是使用浏览器位置,并将网址设定成「C:\ $ MFT \ 文件名」,并诱使受害者打开该文件,就可以让任何电脑崩溃。不过,这样的攻击方式对Chrome 浏览器无效,因为Chrome 会自动阻止加载格式不正确的网路位址。

此外,这样的错误只对包含 Windows 8.1 以下的系统有效,Windows 10 目前则没有出现这样的错误。


转至:E安全


条评论
您需要登录后才可以回帖 登录 | 注册
高级
相关推荐