五月对于Windows 7和Windows 8的用户来说是煎熬的,“WannaCry”勒索病毒阴影的笼罩还未完全消失,新的漏洞再次来袭。近日,腾讯电脑管家发现一个Windows 7和8.1系统的文件名漏洞,不法分子通过某些不良文件名使系统锁定或蓝屏死机,恶意网页可以通过使用它们作为图像源来嵌入这些文件名。如果用户使用任何浏览器访问此类网页,会导致电脑死机甚至直接崩溃。
(访问该网页后导致电脑死机)
据悉,该漏洞允许恶意网站在目录路径载入带有“$MFT”名称的图片。Windows利用$MFT来指代NTFS文件系统使用的特殊元数据文件。Windows 7和Windows 8均无法正确地处理这个目录名称。
经过测试发现,在使用文件名中带有“c:\$MFT\123”的文件时,电脑的速度会逐步变慢,最后导致电脑只有重新启动才能运行。此外,有些电脑甚至可能会出现蓝屏,因为NTFS文件系统会被锁定到那个“c:\$MFT\123”文件上,所有其他应用程序都无法访问系统文件。
目前,该漏洞并不会影响Windows 10用户,它与Windows 95和Windows 98出现的漏洞很相似,只要出现带有“c:\con\con”的文件,电脑就会崩溃。
这种NTFS文件系统漏洞是在本周早些时候被发现的,并且已被报告给微软。截至目前,微软并未宣布修复漏洞的时间表,但该漏洞会影响Windows Vista(微软已停止支持这个系统)、Windows 7和Windows 8电脑。
腾讯电脑管家安全专家建议,用户遇到不明链接时,应保持警惕,不要随意点击,可使用电脑管家网址查询功能进行安全确认后,再点击运行。此外,该查询窗口还支持电话、银行卡号查询,帮助用户一键识别可疑信息。
(腾讯电脑管家反诈骗查询功能)