全球好不容易才從上個(gè)月WannaCry勒索病毒的震驚中恢復(fù)，現(xiàn)在又有全新的病毒瞄準(zhǔn)Windows用戶(hù)!外媒《ZDNET》、《TheVerge》報(bào)導(dǎo)，俄國(guó)安全研究機(jī)構(gòu)近期發(fā)現(xiàn)Windows系統(tǒng)存在一個(gè)漏洞，包含所有從Windows 7至Windows 8作業(yè)系統(tǒng)的電腦，都會(huì)因NTFS文件系統(tǒng)錯(cuò)誤而導(dǎo)致電腦當(dāng)機(jī)。

        「藍(lán)色當(dāng)機(jī)畫(huà)面」是不少Windows 用戶(hù)熟悉的當(dāng)機(jī)經(jīng)典，而這次的錯(cuò)誤源自于一個(gè)被稱(chēng)作「$MFT」的檔名錯(cuò)誤?！禩heVerge》使用一臺(tái)Windows 7 電腦的IE 瀏覽器測(cè)試了這個(gè)漏洞，只要將網(wǎng)站上的圖片檔案名稱(chēng)改成「c:\$MFT\123」，電腦速度就會(huì)變得相當(dāng)緩慢，甚至直接進(jìn)到藍(lán)色當(dāng)機(jī)畫(huà)面。

        俄國(guó)研究人員表示「$ MFT」是Windows 的NTFS 格式硬碟里的主資料夾，該特殊文件囊括硬碟中所有的文件、邏輯位置、物理位置、文件數(shù)據(jù)等等重要資訊，不過(guò)只要透過(guò)NtfsFindStartingNode 的代碼嘗試去以普通文件打開(kāi)時(shí)，就會(huì)引發(fā)系統(tǒng)辨識(shí)錯(cuò)誤，并使系統(tǒng)一直重復(fù)該動(dòng)作，直到電腦當(dāng)機(jī)出現(xiàn)藍(lán)色當(dāng)機(jī)畫(huà)面為止。

        這讓駭客使他人電腦當(dāng)機(jī)最簡(jiǎn)單的做法就是使用瀏覽器位置，并將網(wǎng)址設(shè)定成「C：\ $ MFT \ 文件名」，并誘使受害者打開(kāi)該文件，就可以讓任何電腦崩潰。不過(guò)，這樣的攻擊方式對(duì)Chrome 瀏覽器無(wú)效，因?yàn)镃hrome 會(huì)自動(dòng)阻止加載格式不正確的網(wǎng)路位址。

        此外，這樣的錯(cuò)誤只對(duì)包含 Windows 8.1 以下的系統(tǒng)有效，Windows 10 目前則沒(méi)有出現(xiàn)這樣的錯(cuò)誤。