就是访问X:\$MFT\
( X 为任意 ntfs 盘符)下的任意文件时系统琐死,甚至蓝屏的 bug,目前微软还没有发布补丁,但是估计用不了多久就会发布
虽然前些日子有那个“想😭”病毒的肆虐,导致好多 win7-win10 用户开启了自动更新,但是没有开启自动更新的仍然是大多数。。。
当然这个 bug 的危害性并没有高过那个 SMB 的漏洞的,只能让你死机。。。
然而这个漏洞的真正危害性在于,触发条件非常低,无需任何特权,只要打开某个盘符$MFT 文件夹下的某个文件即可触发,甚至 IE 浏览器可以在网页上含有引用这个文件的图片时触发。。。也就是说,XSS 技术就可以做到利用这个漏洞导致浏览者的机器死机。。。
当然对于服务器而言,这个漏洞的影响要小的多,因为没有人会在服务器上随便打开什么文件或者网页,如果服务端程序没有漏洞的话,应该是不会造成太大影响的,再加上更新也会比较即时,应该是波及不到的
设想一种情形,某个邮件中包含了一张引用到 C:$MFT\a.jpg 的图片,然后被查看邮件的人在电脑端打开,然后他电脑上所有未保存的工作就丢失了,或者在公司内网散步这样的图片,然后就可以在一定程度上影响的公司的正常运作(至少得花好多时间去排查)。。。虽然我觉得一般的程序员应该影响不大,一是 Mac 或者 win10 占比比较高,二是保存文件要即时多了,但是对于其他职位的人,那可就不一定了。。。
用着 win7-8.1 不怕死的可以在桌面新建一个 html 文件,里面写上
<!DOCTYPE html>
<title>MFT test</title>
<img src=file:///C:/$MFT/123.jpg>
(其实第三行就足够了)然后用 IE 打开试试,注意保存所有工作,另外最好还是在虚拟机里测试,因为我观察到,似乎还有缓存的问题,导致第二次开机时一些程序工作不正常
1
yksoft1 2017-06-24 11:52:11 +08:00
这好像和 Win98 的 C:\con\con 一个性质吧,就是系统对 Win32 特殊文件和文件系统特殊文件的保护存在问题。
|