系统粉 > IT资讯 > 微软资讯

Win10幸免!旧版漏洞Bug被发现可致Win7“崩溃”

发布时间:2017-05-28    浏览数:

5月26日消息 现在一个在新版本Windows系统的旧Bug被发现,可影响任何早于Windows10系统的PC版本,包括Windows7。这只需加载一个格式错误的URL地址就能实现,当然可以将其利用到恶意网站上,在电子邮件或其他安全网站广告加载。

Win10幸免!旧版漏洞Bug被发现可致Win7“崩溃”(1)

问题是由NTFS驱动程序如何处理特殊文件名导致的,在本例中为$MFT名称,这是Windows系统的NTFS文件系统使用的特殊元数据文件之一。

该$MFT文件通常是在用户和大多数软件中隐藏的,但如果它构成了目录名的一部分(如:c:\$MFT\123),那么Windows将锁定该文件,而不会释放它,使得文件系统无法访问,从而可能导致蓝屏,并强制系统重新启动。

此问题可能是在本地操作引起的,但不幸的是,如果将$MFT作为URL地址的一部分使用,也会远程进行。有些浏览器会阻止格式错误的URL,但似乎IE浏览器很乐意交出机器权限。

微软已经被告知旧版Windows系统存在该问题,但尚未发布修复补丁。和往常一样,建议大家开启Windows自动更新,及时将Windows系统版本升级到最新。

上一篇:微软暗讽:Type-C 用户都是爱带转换器! 下一篇:5小孩玩游戏发现微软漏洞, 他也成为微软最年轻的安全研究人员

相关资讯

最新热门应用

电脑问答