全球好不容易才從上個月WannaCry勒索病毒的震驚中恢復(fù)，現(xiàn)在又有全新的病毒瞄準(zhǔn)Windows用戶!外媒《ZDNET》、《TheVerge》報導(dǎo)，俄國安全研究機構(gòu)近期發(fā)現(xiàn)Windows系統(tǒng)存在一個漏洞，包含所有從Windows 7至Windows 8作業(yè)系統(tǒng)的電腦，都會因NTFS文件系統(tǒng)錯誤而導(dǎo)致電腦當(dāng)機。

        「藍色當(dāng)機畫面」是不少Windows 用戶熟悉的當(dāng)機經(jīng)典，而這次的錯誤源自于一個被稱作「$MFT」的檔名錯誤?！禩heVerge》使用一臺Windows 7 電腦的IE 瀏覽器測試了這個漏洞，只要將網(wǎng)站上的圖片檔案名稱改成「c:\$MFT\123」，電腦速度就會變得相當(dāng)緩慢，甚至直接進到藍色當(dāng)機畫面。

        俄國研究人員表示「$ MFT」是Windows 的NTFS 格式硬碟里的主資料夾，該特殊文件囊括硬碟中所有的文件、邏輯位置、物理位置、文件數(shù)據(jù)等等重要資訊，不過只要透過NtfsFindStartingNode 的代碼嘗試去以普通文件打開時，就會引發(fā)系統(tǒng)辨識錯誤，并使系統(tǒng)一直重復(fù)該動作，直到電腦當(dāng)機出現(xiàn)藍色當(dāng)機畫面為止。

        這讓駭客使他人電腦當(dāng)機最簡單的做法就是使用瀏覽器位置，并將網(wǎng)址設(shè)定成「C：\ $ MFT \ 文件名」，并誘使受害者打開該文件，就可以讓任何電腦崩潰。不過，這樣的攻擊方式對Chrome 瀏覽器無效，因為Chrome 會自動阻止加載格式不正確的網(wǎng)路位址。

        此外，這樣的錯誤只對包含 Windows 8.1 以下的系統(tǒng)有效，Windows 10 目前則沒有出現(xiàn)這樣的錯誤。