還在用老 Windows 機器?小心這個「臭蟲」

惡意網站可以讓你的電腦凍結,甚至 BSOD。

還在用老 Windows 機器?小心這個「臭蟲」

如果你還在用 Windows Vista、Windows 7 或 Windows 8 的話,要小心這個由 Aladdin RD 的安全專家發現的新「臭蟲」了。出問題的地方,在於 NTFS 系統的 metadata 檔案 $MFT -- 這個檔案平常不應該被使用者看到,一般軟體也不會去讀它,但在少數軟體下,如果它被當成是資料夾位置來存取本機資源的話,會導致 Windows 系統將它上鎖,讓其他軟體無法存取。試圖存取的軟體會一個一個被凍結,最慘的狀況就是 BSOD 了。無論如何,都要重開機才有辦法恢復正常。

一個被不良分子利用的例子,就是惡意網站將一張圖片的位置指向 file:///c:/$MFT/123.jpg。部份比較新的瀏覽器會主動避免 $MFT 的存取,但(不意外地)IE 不會,所以你只要用 IE 打開這個網頁,電腦就會掛掉。除了損失做到一半的工作之外,這臭蟲倒是沒有什麼更大的安全性威脅,所以真有網站這樣用的話,最多也就是惡作劇一下而已。

微軟表示已經知道了這個臭蟲的存在,並將盡快提供更新,但 Windows Vista 就難說了

來源: Aladdin RD (俄文)

經由: Engadget