更多

    【 NTFS 漏洞】睇網頁即「當機」 舊版 Windows 現臭蟲

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    雖然 Windows Vista 、 Windows 7 和 8.1 都已經是有一定歷史的舊版本,不過因為種種理由,不少人仍然在使用這些舊版本。不過最新爆出的 NTFS 臭蟲,就可能會令用戶認真考慮升級了,因為只要瀏覽網頁就會你的電腦當機。

    香港電腦保安事故協調中心將這個漏洞評為極度危險,因為遠端攻擊者可以無條件令受害者電腦當機。
    香港電腦保安事故協調中心將這個漏洞評為極度危險,因為遠端攻擊者可以令受害者電腦當機。

    Security Tracker 最近公布發現一個 Windows 所使用的檔案系統 NTFS 的漏洞,有心人只要在網頁上寫上一段很簡單的圖檔程式碼,就可以令以 Internet Explorer ( IE )來閱覽該網頁的電腦當機。受影響的系統包括 Windows Vista 、 7 和 8.1 ,Win 10 則不受影響。
    小編嘗試按照保安公司介紹的方法寫一個簡單的網頁,包含了那問題程式碼,然後以經已做好更新的 Windows 7 電腦,使用 IE 來開啟那問題網頁,發現 IE 立即進入團團轉的「載入中」狀態。這時雖然小編可以移動 IE 的視窗,甚至關掉 IE ,但滑鼠游標就也已經變成團團轉的「處理中」模樣,點擊桌面上的檔案或開始功能表都沒有反應。不久會彈出「應用程式沒有反應」警告框,但就無法點擊上面的按鈕來關閉有問題的程式。直到最後,連桌面上的圖示都會消失。而使用 Google Chrome 來瀏覽則似乎沒有這個問題。
    [row][third_paragraph]
    我們按保安公司介紹的方法製作了一個可以令指定電腦當機的網頁放到網上⋯⋯
    我們按保安公司介紹的方法製作了一個可以令指定電腦當機的網頁放到網上⋯⋯

    [/third_paragraph][third_paragraph]
    不單 IE 當掉,還會令電腦無法運作。
    不單 IE 當掉,還會令電腦無法運作,連想結束處理程序都不行。

    [/third_paragraph][third_paragraph]
    Windows 10 的 Edge 瀏覽器並沒有此問題。
    Windows 10 的 Edge 瀏覽器並沒有此問題。

    [/third_paragraph][/row]
    據知,這個漏洞是來自 NTFS 的 MFT ( Master File Table 主文件表 ),這個表是用來紀錄 NTFS 系統裡所有檔案的檔名和物理位置等信息的。但這個漏洞就可以讓遠端電腦去嘗試存取 MFT ,雖然這不會成功,但就會令電腦一直處於處理中狀態,最終導致當機。
    這個臭蟲雖然被香港電腦保安事故協調中心評定為「極度危險」,不過有關方面仍未推出修正檔。由於不知道哪個網頁裡會含有存取 MFT 的程式碼,所以建議大家暫時不要用 Internet Explorer 來瀏覽網頁,並認真考慮升級至 Windows 10 。

    您會感興趣的內容

    相關文章