[资讯] 还在用老 Windows 机器?小心这个“臭虫”

[资讯] 还在用老 Windows 机器?小心这个“臭虫”

如果你还在用 Windows Vista、Windows 7 或 Windows 8 的话,要小心这个由 Aladdin RD 的安全专家发现的新“臭虫”了。出问题的地方,在于 NTFS 系统的 metadata 档案 $MFT -- 这个档案平常不应该被使用者看到,一般软体也不会去读它,但在少数软体下,如果它被当成是资料夹位置来存取本机资源的话,会导致 Windows 系统将它上锁,让其他软体无法存取。试图存取的软体会一个一个被冻结,最惨的状况就是 BSOD 了。无论如何,都要重开机才有办法恢复正常。

一个被不良分子利用的例子,就是恶意网站将一张图片的位置指向 file:///c:/$MFT/123.jpg。部份比较新的浏览器会主动避免 $MFT 的存取,但(不意外地)IE 不会,所以你只要用 IE 打开这个网页,电脑就会挂掉。除了损失做到一半的工作之外,这臭虫倒是没有什么更大的安全性威胁,所以真有网站这样用的话,最多也就是恶作剧一下而已。

微软表示已经知道了这个臭虫的存在,并将尽快提供更新,但 Windows Vista 就难说了。

GMT+8, 2021-11-29 15:59, Processed in 0.023199 second(s), 5 queries.

Powered by Discuz! 7.2© 2001-2009 Comsenz Inc.