更多

    【 NTFS 漏洞】睇網頁即「當機」 舊版 Windows 現臭蟲

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    美國國防情報局承認購買市民位置資料

    美國國防部( DIA )日前向參議員 Ron Wyden 承認向數據經紀人購買市民的位置資料,該批資料是透過手機收集得來的,資料中不僅有美國公民,也有海外人士。

    Xbox Live 金會員加價犯眾憎  Microsoft 急撤回加價計劃

    話說 Xbox 在當地時間上星期五貼出公告,宣布 Xbox Live 金會員價籍加價,不過由於微軟連月來的各項安排,包括停止向提供新的 12 個月金會員會籍等,導致 Xbox Live 金會員會籍實質升幅達一倍,惹來一眾玩家聲討。 Xbox 為了挽回玩家, 24 小時內認錯宣布停價不變,還宣布計劃推出不需要會籍就可以免費玩的遊戲。

    宜家家居公布全線門市恢復營業 惟網上購物仍然停頓

    經過連日搶修,宜家家居今日公布所有分店已經恢復營業,顧客可以在收銀櫃檯使用現金或信用卡購買店內自取產品,不過仍有不少服務暫停,包括網上購物服務。宜家家居仍未明確交待今次事故的詳情,只表示是收銀櫃枱系統技術問題。

    雖然 Windows Vista 、 Windows 7 和 8.1 都已經是有一定歷史的舊版本,不過因為種種理由,不少人仍然在使用這些舊版本。不過最新爆出的 NTFS 臭蟲,就可能會令用戶認真考慮升級了,因為只要瀏覽網頁就會你的電腦當機。

    香港電腦保安事故協調中心將這個漏洞評為極度危險,因為遠端攻擊者可以無條件令受害者電腦當機。
    香港電腦保安事故協調中心將這個漏洞評為極度危險,因為遠端攻擊者可以令受害者電腦當機。

    Security Tracker 最近公布發現一個 Windows 所使用的檔案系統 NTFS 的漏洞,有心人只要在網頁上寫上一段很簡單的圖檔程式碼,就可以令以 Internet Explorer ( IE )來閱覽該網頁的電腦當機。受影響的系統包括 Windows Vista 、 7 和 8.1 ,Win 10 則不受影響。
    小編嘗試按照保安公司介紹的方法寫一個簡單的網頁,包含了那問題程式碼,然後以經已做好更新的 Windows 7 電腦,使用 IE 來開啟那問題網頁,發現 IE 立即進入團團轉的「載入中」狀態。這時雖然小編可以移動 IE 的視窗,甚至關掉 IE ,但滑鼠游標就也已經變成團團轉的「處理中」模樣,點擊桌面上的檔案或開始功能表都沒有反應。不久會彈出「應用程式沒有反應」警告框,但就無法點擊上面的按鈕來關閉有問題的程式。直到最後,連桌面上的圖示都會消失。而使用 Google Chrome 來瀏覽則似乎沒有這個問題。
    [row][third_paragraph]
    我們按保安公司介紹的方法製作了一個可以令指定電腦當機的網頁放到網上⋯⋯
    我們按保安公司介紹的方法製作了一個可以令指定電腦當機的網頁放到網上⋯⋯

    [/third_paragraph][third_paragraph]
    不單 IE 當掉,還會令電腦無法運作。
    不單 IE 當掉,還會令電腦無法運作,連想結束處理程序都不行。

    [/third_paragraph][third_paragraph]
    Windows 10 的 Edge 瀏覽器並沒有此問題。
    Windows 10 的 Edge 瀏覽器並沒有此問題。

    [/third_paragraph][/row]
    據知,這個漏洞是來自 NTFS 的 MFT ( Master File Table 主文件表 ),這個表是用來紀錄 NTFS 系統裡所有檔案的檔名和物理位置等信息的。但這個漏洞就可以讓遠端電腦去嘗試存取 MFT ,雖然這不會成功,但就會令電腦一直處於處理中狀態,最終導致當機。
    這個臭蟲雖然被香港電腦保安事故協調中心評定為「極度危險」,不過有關方面仍未推出修正檔。由於不知道哪個網頁裡會含有存取 MFT 的程式碼,所以建議大家暫時不要用 Internet Explorer 來瀏覽網頁,並認真考慮升級至 Windows 10 。

    您會感興趣的內容

    相關文章