站長資訊網五月對于Windows 7和Windows 8的用戶來說是煎熬的,“WannaCry”勒索病毒陰影的籠罩還未完全消失,新的漏洞再次來襲。近日,騰訊電腦管家發現一個Windows 7和8.1系統的文件名漏洞,不法分子通過某些不良文件名使系統鎖定或藍屏死機,惡意網頁可以通過使用它們作為圖像源來嵌入這些文件名。如果用戶使用任何瀏覽器訪問此類網頁,會導致電腦死機甚至直接崩潰。
(訪問該網頁后導致電腦死機)
據悉,該漏洞允許惡意網站在目錄路徑載入帶有“$MFT”名稱的圖片。Windows利用$MFT來指代NTFS文件系統使用的特殊元數據文件。Windows 7和Windows 8均無法正確地處理這個目錄名稱。
經過測試發現,在使用文件名中帶有“c:$MFT123”的文件時,電腦的速度會逐步變慢,最后導致電腦只有重新啟動才能運行。此外,有些電腦甚至可能會出現藍屏,因為NTFS文件系統會被鎖定到那個“c:$MFT123”文件上,所有其他應用程序都無法訪問系統文件。
目前,該漏洞并不會影響Windows 10用戶,它與Windows 95和Windows 98出現的漏洞很相似,只要出現帶有“c:concon”的文件,電腦就會崩潰。
這種NTFS文件系統漏洞是在本周早些時候被發現的,并且已被報告給微軟。截至目前,微軟并未宣布修復漏洞的時間表,但該漏洞會影響Windows Vista(微軟已停止支持這個系統)、Windows 7和Windows 8電腦。
騰訊電腦管家安全專家建議,用戶遇到不明鏈接時,應保持警惕,不要隨意點擊,可使用電腦管家網址查詢功能進行安全確認后,再點擊運行。此外,該查詢窗口還支持電話、銀行卡號查詢,幫助用戶一鍵識別可疑信息。
(騰訊電腦管家反詐騙查詢功能)
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
