更多

    【 NTFS 漏洞】睇網頁即「當機」 舊版 Windows 現臭蟲

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    禁令生效前大逆轉    特朗普同意甲骨文+ Walmart 入股 TikTok Global 方案

    就在美國商務部針對 TikTok 的封殺令生效前夕,特朗普表示他原則上批准甲骨文和 Walmart 合作收購 TikTok 。 TikTok 將成立一間公司 TikTok Global 在美國上市,營運 TikTok 美國業務,公司 6 成股份由包括甲骨文在內的美國人持有, TikTok 並會捐出 50 億美元支持美國的教育基金。由於特朗普這項決定,美國商務部將 TikTok 的下架期限押後 7 日至 27 日才生效。

    【iOS14 升級精讀】隨機 Wi-Fi 私人地址防追踪

    如果你擔心有人會透過手機的 MAC 地址來追踪你的話, iOS 14 在 Wi-Fi 設定裡提供了一個功能「私人地址」功能,能在不同的 Wi-Fi 網絡使用不同的隨機 MAC 地址,一定程度上能防止別人追踪你的裝置,提高私隱。

    【iOS14 升級精讀】Safari 網站私隱報告

    iOS 14 的 Safari 除了也會監察網站帳戶密碼被駭客竊取之外,還加入了網站私隱報告,讓用戶更了解網站使用甚麼方式來追踪用戶,與及 Safari 已攔截的追踪器。

    雖然 Windows Vista 、 Windows 7 和 8.1 都已經是有一定歷史的舊版本,不過因為種種理由,不少人仍然在使用這些舊版本。不過最新爆出的 NTFS 臭蟲,就可能會令用戶認真考慮升級了,因為只要瀏覽網頁就會你的電腦當機。

    香港電腦保安事故協調中心將這個漏洞評為極度危險,因為遠端攻擊者可以無條件令受害者電腦當機。
    香港電腦保安事故協調中心將這個漏洞評為極度危險,因為遠端攻擊者可以令受害者電腦當機。

    Security Tracker 最近公布發現一個 Windows 所使用的檔案系統 NTFS 的漏洞,有心人只要在網頁上寫上一段很簡單的圖檔程式碼,就可以令以 Internet Explorer ( IE )來閱覽該網頁的電腦當機。受影響的系統包括 Windows Vista 、 7 和 8.1 ,Win 10 則不受影響。
    小編嘗試按照保安公司介紹的方法寫一個簡單的網頁,包含了那問題程式碼,然後以經已做好更新的 Windows 7 電腦,使用 IE 來開啟那問題網頁,發現 IE 立即進入團團轉的「載入中」狀態。這時雖然小編可以移動 IE 的視窗,甚至關掉 IE ,但滑鼠游標就也已經變成團團轉的「處理中」模樣,點擊桌面上的檔案或開始功能表都沒有反應。不久會彈出「應用程式沒有反應」警告框,但就無法點擊上面的按鈕來關閉有問題的程式。直到最後,連桌面上的圖示都會消失。而使用 Google Chrome 來瀏覽則似乎沒有這個問題。
    [row][third_paragraph]
    我們按保安公司介紹的方法製作了一個可以令指定電腦當機的網頁放到網上⋯⋯
    我們按保安公司介紹的方法製作了一個可以令指定電腦當機的網頁放到網上⋯⋯

    [/third_paragraph][third_paragraph]
    不單 IE 當掉,還會令電腦無法運作。
    不單 IE 當掉,還會令電腦無法運作,連想結束處理程序都不行。

    [/third_paragraph][third_paragraph]
    Windows 10 的 Edge 瀏覽器並沒有此問題。
    Windows 10 的 Edge 瀏覽器並沒有此問題。

    [/third_paragraph][/row]
    據知,這個漏洞是來自 NTFS 的 MFT ( Master File Table 主文件表 ),這個表是用來紀錄 NTFS 系統裡所有檔案的檔名和物理位置等信息的。但這個漏洞就可以讓遠端電腦去嘗試存取 MFT ,雖然這不會成功,但就會令電腦一直處於處理中狀態,最終導致當機。
    這個臭蟲雖然被香港電腦保安事故協調中心評定為「極度危險」,不過有關方面仍未推出修正檔。由於不知道哪個網頁裡會含有存取 MFT 的程式碼,所以建議大家暫時不要用 Internet Explorer 來瀏覽網頁,並認真考慮升級至 Windows 10 。

    您會感興趣的內容

    相關文章