用戶小心!新漏洞讓 Windows 電腦進入「藍色當機畫面」! | 自由電子報 3C科技
已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

自由時報APP
看新聞又抽獎

立即下載

用戶小心!新漏洞讓 Windows 電腦進入「藍色當機畫面」!

2017-06-11 19:00
3C科技頻道/綜合報導

藍螢幕對 Windows 用戶來說應不陌生吧。(圖片來源/NeoSmart Technologies)

全球好不容易才從上個月 WannaCry 勒索病毒的震驚中恢復,現在又有全新的病毒瞄準 Windows 用戶!外媒《ZDNET》、《TheVerge》報導,俄國安全研究機構近期發現 Windows 系統存在一個漏洞,包含所有從 Windows 7 至 Windows 8 作業系統的電腦,都會因 NTFS 文件系統錯誤而導致電腦當機。

「藍色當機畫面」是不少 Windows 用戶熟悉的當機經典,而這次的錯誤源自於一個被稱作「$MFT」的檔名錯誤。《TheVerge》使用一台 Windows 7 電腦的 IE 瀏覽器測試了這個漏洞,只要將網站上的圖片檔案名稱改成「c:\$MFT\123」,電腦速度就會變得相當緩慢,甚至直接進到藍色當機畫面。

(圖片來源/Windows Central)

俄國研究人員表示「$ MFT」是 Windows 的 NTFS 格式硬碟裡的主資料夾,該特殊文件囊括硬碟中所有的文件、邏輯位置、物理位置、文件數據等等重要資訊,不過只要透過 NtfsFindStartingNode 的代碼嘗試去以普通文件打開時,就會引發系統辨識錯誤,並使系統一直重複該動作,直到電腦當機出現藍色當機畫面為止。

目前 Windows 10 還未被發現會對此錯誤產生問題。(圖片來源/Windows 10)

這讓駭客使他人電腦當機最簡單的做法就是使用瀏覽器位置,並將網址設定成「C:\ $ MFT \ 文件名」,並誘使受害者打開該文件,就可以讓任何電腦崩潰。不過,這樣的攻擊方式對 Chrome 瀏覽器無效,因為 Chrome 會自動阻止加載格式不正確的網路位址。

此外,這樣的錯誤只對包含 Windows 8.1 以下的系統有效,Windows 10 目前則沒有出現這樣的錯誤。

【你可能還想看】
 看到了千萬別點!這 5 類超常出現的 Gmail 很可能是詐騙!

1

快加入!新聞送上來!

iOS

Android

LINE加入好友

相關文章