雖然 Windows Vista 、 Windows 7 和 8.1 都已經是有一定歷史的舊版本,不過因為種種理由,不少人仍然在使用這些舊版本。不過最新爆出的 NTFS 臭蟲,就可能會令用戶認真考慮升級了,因為只要瀏覽網頁就會你的電腦當機。
Security Tracker 最近公布發現一個 Windows 所使用的檔案系統 NTFS 的漏洞,有心人只要在網頁上寫上一段很簡單的圖檔程式碼,就可以令以 Internet Explorer ( IE )來閱覽該網頁的電腦當機。受影響的系統包括 Windows Vista 、 7 和 8.1 ,Win 10 則不受影響。
小編嘗試按照保安公司介紹的方法寫一個簡單的網頁,包含了那問題程式碼,然後以經已做好更新的 Windows 7 電腦,使用 IE 來開啟那問題網頁,發現 IE 立即進入團團轉的「載入中」狀態。這時雖然小編可以移動 IE 的視窗,甚至關掉 IE ,但滑鼠游標就也已經變成團團轉的「處理中」模樣,點擊桌面上的檔案或開始功能表都沒有反應。不久會彈出「應用程式沒有反應」警告框,但就無法點擊上面的按鈕來關閉有問題的程式。直到最後,連桌面上的圖示都會消失。而使用 Google Chrome 來瀏覽則似乎沒有這個問題。
[row][third_paragraph]
[/third_paragraph][third_paragraph]
[/third_paragraph][third_paragraph]
[/third_paragraph][/row]
據知,這個漏洞是來自 NTFS 的 MFT ( Master File Table 主文件表 ),這個表是用來紀錄 NTFS 系統裡所有檔案的檔名和物理位置等信息的。但這個漏洞就可以讓遠端電腦去嘗試存取 MFT ,雖然這不會成功,但就會令電腦一直處於處理中狀態,最終導致當機。
這個臭蟲雖然被香港電腦保安事故協調中心評定為「極度危險」,不過有關方面仍未推出修正檔。由於不知道哪個網頁裡會含有存取 MFT 的程式碼,所以建議大家暫時不要用 Internet Explorer 來瀏覽網頁,並認真考慮升級至 Windows 10 。
© 2020 Plug Media Services Limited. All Rights Reserved. [3]