一個NTFS的BUG讓Windows 7/8.1藍屏，可嵌入圖片緩存中

俄羅斯網站habrahabr.ru發現了一個NTFS的BUG，這個BUG可以令一些錯誤格式的文件導致Windows 7/8.1藍屏。一些惡意網站可以使用這種格式不正確的文件名嵌入圖片，瀏覽器就能將其保存在緩存中，從而讓用戶的電腦死機藍屏。

這個BUG是怎麼觸發的呢？當用戶嘗試打開$mft文件時，NtfsFindStartingNode函數無法找到$mft文件，因為它與函數NtfsOpenSubdirectory（該文件始終找到該文件）相反，執行方式不同。因此，一個循環就從系統根目錄開始了。接下來，函數NtfsOpenSubdirectory將打開$mft文件，由ERESOURCE運行。在下一次迭代時，循環將發現該文件不是一個目錄，因此會中斷其運行錯誤。

然後高潮來了，在$mft結束運行時，NtfsCommonCreate通過函數NtfsTeardownStructures將嘗試關閉$mft，但NtfsTeardownStructures卻面臨著無法關閉的事實，因為$mft在文件系統被安裝時就已經被打開了，在這種情況下會與NtfsTeardownStructure函數將不會放出ERESOURCE $mft文件。例如，當用戶創建文件或讀取文件時，NTFS文件系統就會捉取ERESOURCE $mft文件而且永久掛起。

鏈接在這，各位看官有誰能看懂俄文的歡迎研究。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！