IT之家5月26日消息 現在一個在新版本Windows系統的舊Bug被發現,可影響任何早於Windows10系統的PC版本,包括Windows7。這只需載入一個格式錯誤的URL位址就能實現,當然可以將其利用到惡意網站上,在電子郵件或其他安全網站廣告載入。
問題是由NTFS驅動程式如何處理特殊檔案名導致的,在本例中為$MFT名稱,這是Windows系統的NTFS檔案系統使用的特殊中繼資料檔之一。
該$MFT檔通常是在使用者和大多數軟體中隱藏的,但如果它構成了目錄名的一部分(如:c:$MFTS),那麼Windows將鎖定該檔,而不會釋放它,使得檔案系統無法訪問,從而可能導致藍屏,並強制系統重新開機。
此問題可能是在本地操作引起的,但不幸的是,如果將$MFT作為URL位址的一部分使用,也會遠端進行。有些流覽器會阻止格式錯誤的URL,但似乎IE流覽器很樂意交出機器許可權。
微軟已經被告知舊版Windows系統存在該問題,但尚未發佈修復補丁。和往常一樣,IT之家建議大家開啟Windows自動更新,及時將Windows系統版本升級到最新。