安全人員最近發現windows 7和8.1有一個檔案名bug,某些不良檔案名使系統鎖定或藍屏當機,惡意網頁可以通過使用它們作為圖像源來嵌入這些檔案名。如果使用者使用任何浏覽器通路這樣的網頁,電腦不久就會當機,甚至會可能會直接崩潰。
windows 9x時代,作業系統就存在處理特殊檔案名的bug, windows有許多檔案名是“特殊的”,因為它們不代表任何實際的檔案,僅僅代表硬體裝置。這些特殊檔案名可以從檔案系統中的任何位置通路,即使它們不存在于磁盤上。
windows系統正确處理了通路con裝置的請求,但是如果檔案名包括兩個對特殊裝置的引用,例如c:concon-then,windows将會崩潰。如果從網頁引用該檔案,例如,通過嘗試從file:///c:/con/con加載映像,則電腦通路這惡意頁面時,機器都将崩潰。
幸運的是,這個bug似乎并不影響windows 10,它使用另一個特殊的檔案名$mft。 $mft是windows ntfs檔案系統使用的特殊中繼資料檔案的名稱。該檔案存在于每個ntfs卷的根目錄中,但是ntfs驅動程式以特殊的方式處理它,并且它對于大多數軟體而言是隐藏的,無法通路。嘗試打開該檔案通常被阻止。
微軟已被告知windows 7,8.1系統存在的這個bug,但是微軟沒有宣布修複bug的時間表。
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)