Win 7/8.1文件系统漏洞可引发系统直接崩溃

文章预览

近期有安全人员在Windows 7 和 8.1中发现了比较奇怪的问题，某些特殊的文件名称可以引起系统直接崩溃。 问题出现的原因在于Windows系统本身有许多特殊文件名，这些文件名仅仅代表硬件设备名称而非真实文件。 Windows系统内置的策略是检测到对应的设备名称后直接读取，读取后在系统里就可以看到我们接入的设备。 但若某个文件名同时包含对两个硬件设备的引用那么系统将出现异常， 正常情况下是不会出现同时引用两个。 漏洞利用方式： 事实上只需要简单的修改文件名称即可直接触发这个漏洞， 直接将修改后的文件加上图片后缀放到网页即可。 当用户使用浏览器浏览网页时会自动加载网页上的图片文件到Windows系统本地的缓存目录/Temp/中存储。 当浏览器将该 ………………………………