V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
codehz
V2EX  ›  信息安全

关于 win7-win8 都有的那个$MFT 崩溃 bug,大家怎么看,如何减少这种漏洞的破坏性

  •  
  •   codehz · 2017-05-28 21:18:00 +08:00 · 4734 次点击
    这是一个创建于 2496 天前的主题,其中的信息可能已经有所发展或是发生改变。

    就是访问X:\$MFT\( X 为任意 ntfs 盘符)下的任意文件时系统琐死,甚至蓝屏的 bug,目前微软还没有发布补丁,但是估计用不了多久就会发布

    虽然前些日子有那个“想😭”病毒的肆虐,导致好多 win7-win10 用户开启了自动更新,但是没有开启自动更新的仍然是大多数。。。

    当然这个 bug 的危害性并没有高过那个 SMB 的漏洞的,只能让你死机。。。

    然而这个漏洞的真正危害性在于,触发条件非常低,无需任何特权,只要打开某个盘符$MFT 文件夹下的某个文件即可触发,甚至 IE 浏览器可以在网页上含有引用这个文件的图片时触发。。。也就是说,XSS 技术就可以做到利用这个漏洞导致浏览者的机器死机。。。

    当然对于服务器而言,这个漏洞的影响要小的多,因为没有人会在服务器上随便打开什么文件或者网页,如果服务端程序没有漏洞的话,应该是不会造成太大影响的,再加上更新也会比较即时,应该是波及不到的

    设想一种情形,某个邮件中包含了一张引用到 C:$MFT\a.jpg 的图片,然后被查看邮件的人在电脑端打开,然后他电脑上所有未保存的工作就丢失了,或者在公司内网散步这样的图片,然后就可以在一定程度上影响的公司的正常运作(至少得花好多时间去排查)。。。虽然我觉得一般的程序员应该影响不大,一是 Mac 或者 win10 占比比较高,二是保存文件要即时多了,但是对于其他职位的人,那可就不一定了。。。

    用着 win7-8.1 不怕死的可以在桌面新建一个 html 文件,里面写上

    <!DOCTYPE html>
    <title>MFT test</title>
    <img src=file:///C:/$MFT/123.jpg>
    

    (其实第三行就足够了)然后用 IE 打开试试,注意保存所有工作,另外最好还是在虚拟机里测试,因为我观察到,似乎还有缓存的问题,导致第二次开机时一些程序工作不正常

    1 条回复    2017-06-24 11:52:11 +08:00
    yksoft1
        1
    yksoft1  
       2017-06-24 11:52:11 +08:00
    这好像和 Win98 的 C:\con\con 一个性质吧,就是系统对 Win32 特殊文件和文件系统特殊文件的保护存在问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5677 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 06:29 · PVG 14:29 · LAX 23:29 · JFK 02:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.