恶意网站可利用这个新漏洞拖垮Windows 7和8电脑

The Verge中文站5月26日报道

这个月对于Windows 7用户来说真是糟透透顶。到处传播的WannaCry勒索病毒让大多数Windows 7电脑受到影响。现在，人们又发现了一种新的漏洞，它可以拖慢甚至拖垮Windows 7和Windows 8电脑。

据悉，这个漏洞允许邪恶网站在目录路径载入带有“$MFT”名称的图片。Windows利用$MFT来指代NTFS文件系统使用的特殊元数据文件。Windows 7和Windows 8均无法正确地处理这个目录名称。

科技媒体网站The Verge利用默认IE浏览器在一台Windows 7电脑上测试过这个漏洞。它发现，在使用文件名中带有“c:\$MFT\123”的文件时，这台电脑的速度逐步变慢，最后竟然到了非重启电脑不可的地步。有些电脑最后甚至可能会出现蓝屏，因为NTFS文件系统会被锁定到那个“c:\$MFT\123”文件上，所有其他应用程序都无法访问系统文件。

但是，这个奇怪的漏洞并不会影响Windows 10用户。它与Windows 95和Windows 98出现的漏洞很相似。在Windows 95和Windows 98中，只要出现带有“c:\con\con”的文件，电脑就会崩溃。

这种NTFS文件系统漏洞是在本周早些时候被发现的，而且已被报告给了 微软 。现在尚不清楚微软是否已针对这个漏洞提出了相应的解决方案。我们只知道这个漏洞会影响Windows Vista（微软已停止支持这个系统）、Windows 7和Windows 8电脑。（编译/乐学）