旧版漏洞 Bug 被发现可致 Win7/8.1 “崩溃”
来源:互联网 发布:家庭安装网络摄像头 编辑:程序博客网 时间:2024/05/16 10:11
安全人员最近发现Windows 7和8.1有一个文件名bug,某些不良文件名使系统锁定或蓝屏死机,恶意网页可以通过使用它们作为图像源来嵌入这些文件名。如果用户使用任何浏览器访问这样的网页,电脑不久就会死机,甚至会可能会直接崩溃。
Windows 9x时代,操作系统就存在处理特殊文件名的bug, Windows有许多文件名是“特殊的”,因为它们不代表任何实际的文件,仅仅代表硬件设备。这些特殊文件名可以从文件系统中的任何位置访问,即使它们不存在于磁盘上。
Windows系统正确处理了访问con设备的请求,但是如果文件名包括两个对特殊设备的引用,例如C:\con\con-then,Windows将会崩溃。如果从网页引用该文件,例如,通过尝试从file:///c:/con/con加载映像,则电脑访问这恶意页面时,机器都将崩溃。
幸运的是,这个bug似乎并不影响Windows 10,它使用另一个特殊的文件名$MFT。 $MFT是Windows NTFS文件系统使用的特殊元数据文件的名称。该文件存在于每个NTFS卷的根目录中,但是NTFS驱动程序以特殊的方式处理它,并且它对于大多数软件而言是隐藏的,无法访问。尝试打开该文件通常被阻止。
微软已被告知Windows 7,8.1系统存在的这个bug,但是微软没有宣布修复bug的时间表。
本文转载自:http://www.linuxprobe.com/windows-old-bug.html
免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好:http://www.linuxprobe.com/
阅读全文
0 0
- 旧版漏洞 Bug 被发现可致 Win7/8.1 “崩溃”
- 旧版漏洞 Bug 被发现可致 Win7/8.1 “崩溃”
- 旧版漏洞 Bug 被发现可致 Win7/8.1 “崩溃”
- Linux 2.6内核发现重大漏洞 可导致系统崩溃
- Snapchat被曝致命漏洞 可令iPhone崩溃
- 无意中发现的WIN7的BUG
- HTML5新漏洞被发现:垃圾数据可将用户硬盘塞满
- 发现多个远程控制服务 可欺骗漏洞(ALLyeSNO)
- Pod2g已发现可完美越狱iOS 5的漏洞
- 一条消息就崩溃:印度研究人员发现美国版微信WhatsApp漏洞
- 发现BUG
- 思科NGA设备中发现的高严重性漏洞,漏洞可导致未经身份验证即可远程攻击设备
- 开发者可轻易发现网页代码漏洞——Google发布Chrome扩展DOM Snitch
- Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限
- 发现一个java漏洞!!!
- bbsxp漏洞发现过程
- 发现星辰个漏洞
- 发现的新漏洞
- 选择排序
- ZOJ--1003:Crashing_Balloon(因子分解)
- linux下的父子进程的验证代码
- 训练赛---咏叹
- Maven快速入门
- 旧版漏洞 Bug 被发现可致 Win7/8.1 “崩溃”
- MySQL入门--删除数据库、修改数据库编码集、显示数据库创建信息
- URL与资源(http权威指南第二章)
- 【转】Windows Phone在隔离存储里存取图片文件
- 18. Python开发--函数杂货铺(内置函数,递归)
- 二叉树
- mysql组合索引"最左前缀"的结果。简单的理解就是只从最左面的开始组合
- Java获取当天的起始时间和结束时间
- 神经网络前向传播算法