关于 win7-win8 都有的那个$MFT 崩溃 bug,大家怎么看,如何减少这种漏洞的破坏性

2017-05-28 21:18:00 +08:00
 codehz

就是访问X:\$MFT\( X 为任意 ntfs 盘符)下的任意文件时系统琐死,甚至蓝屏的 bug,目前微软还没有发布补丁,但是估计用不了多久就会发布

虽然前些日子有那个“想😭”病毒的肆虐,导致好多 win7-win10 用户开启了自动更新,但是没有开启自动更新的仍然是大多数。。。

当然这个 bug 的危害性并没有高过那个 SMB 的漏洞的,只能让你死机。。。

然而这个漏洞的真正危害性在于,触发条件非常低,无需任何特权,只要打开某个盘符$MFT 文件夹下的某个文件即可触发,甚至 IE 浏览器可以在网页上含有引用这个文件的图片时触发。。。也就是说,XSS 技术就可以做到利用这个漏洞导致浏览者的机器死机。。。

当然对于服务器而言,这个漏洞的影响要小的多,因为没有人会在服务器上随便打开什么文件或者网页,如果服务端程序没有漏洞的话,应该是不会造成太大影响的,再加上更新也会比较即时,应该是波及不到的

设想一种情形,某个邮件中包含了一张引用到 C:$MFT\a.jpg 的图片,然后被查看邮件的人在电脑端打开,然后他电脑上所有未保存的工作就丢失了,或者在公司内网散步这样的图片,然后就可以在一定程度上影响的公司的正常运作(至少得花好多时间去排查)。。。虽然我觉得一般的程序员应该影响不大,一是 Mac 或者 win10 占比比较高,二是保存文件要即时多了,但是对于其他职位的人,那可就不一定了。。。

用着 win7-8.1 不怕死的可以在桌面新建一个 html 文件,里面写上

<!DOCTYPE html>
<title>MFT test</title>
<img src=file:///C:/$MFT/123.jpg>

(其实第三行就足够了)然后用 IE 打开试试,注意保存所有工作,另外最好还是在虚拟机里测试,因为我观察到,似乎还有缓存的问题,导致第二次开机时一些程序工作不正常

4884 次点击
所在节点    信息安全
1 条回复
yksoft1
2017-06-24 11:52:11 +08:00
这好像和 Win98 的 C:\con\con 一个性质吧,就是系统对 Win32 特殊文件和文件系统特殊文件的保护存在问题。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/364489

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX