Windows 7和8.1中的文件名漏洞可引发系统直接崩溃

近期有安全人员在Windows 7 和 8.1中发现了比较奇怪的问题,某些特殊的文件名称可以引起系统直接崩溃。

问题出现的原因在于Windows系统本身有许多特殊文件名,这些文件名仅仅代表硬件设备名称而非真实文件。

Windows系统内置的策略是检测到对应的设备名称后直接读取,读取后在系统里就可以看到我们接入的设备。

但若某个文件名同时包含对两个硬件设备的引用那么系统将出现异常, 正常情况下是不会出现同时引用两个。

Windows 7和8.1中的文件名漏洞可引发系统直接崩溃

漏洞利用方式:

事实上只需要简单的修改文件名称即可直接触发这个漏洞, 直接将修改后的文件加上图片后缀放到网页即可。

当用户使用浏览器浏览网页时会自动加载网页上的图片文件到Windows系统本地的缓存目录/Temp/中存储。

当浏览器将该图片加载到本地时就会触发这个漏洞,因此只需要诱导用户点击对应的网页即可完成这个攻击。


微软公司目前已经确认Windows 7和Windows 8.1系统存在该漏洞,同时 Windows 10 系统是不受影响的。

不过微软并没有透露具体什么时间会发布修复这个漏洞,因此对于用户而言暂时是不要点击乱七八糟的网页。

恶作剧式攻击:

即使攻击者成功触发这个漏洞至多也只能让系统锁定或者蓝屏,因此攻击并不会引发更具危害性的攻击后果。

而这类漏洞通常会出现在某些专门用于恶作剧的网站上,这类网站本身是无害的但基本都是好友主动坑好友。

当你的好友给你发来恶作剧网站的链接时你打开就可能系统挂掉,所以说还是不要轻易打开陌生的网站为好。

本文来源 Habrahabr,由 山外的鸭子哥 整理编辑,其版权均为 Habrahabr 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞3
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

9 条评论,访客:7 条,站长:2 条
  1. abc
    abc发布于: 
    Google Chrome 47.0.2526.73 Google Chrome 47.0.2526.73 Windows Windows

    嗯。。。我看看

  2. abc
    abc发布于: 
    Google Chrome 47.0.2526.73 Google Chrome 47.0.2526.73 Windows 3.1 Windows 3.1

    啊啊啊啊啊

  3. Leepy
    Leepy发布于: 
    Google Chrome 58.0.3029.81 Google Chrome 58.0.3029.81 Windows 10 64位版 Windows 10 64位版

    ←_←来来来 公布网站

  4. 哈哈哈
    哈哈哈发布于: 
    Google Chrome 50.0.2661.102 Google Chrome 50.0.2661.102 Windows 8.1 64位版 Windows 8.1 64位版

    鸭子哥不知道是哪些文件名么?、

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 10 64位版 Windows 10 64位版

      然后天天各种恶作剧了。。

      • 繁星天
        繁星天发布于: 
        Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 10 64位版 Windows 10 64位版

        来个代码试试水

  5. 冷然
    冷然发布于: 
    Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 10 64位版 Windows 10 64位版

    所以是任何不合法的文件名都可以吗?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 58.0.3029.110 Google Chrome 58.0.3029.110 Windows 10 64位版 Windows 10 64位版

      不清楚,理论上应该是这类文件名有一定规律,毕竟都是生成的随机字符串

山外的鸭子哥进行回复 取消回复