【技术讨论】一个能使Windows 7和8蓝屏的Bug

六月 20, 2017

最近微软面临着一个导致运行Windows 7和Windows 8的电脑阻塞的文件系统问题。
在17年前，Windows 95和Windows 98遇到过同样的问题。
当时，C:\NUL\NUL 可以触发蓝屏，而现在 $MFT 成了Windows 10以下系统的杀手。

ArsTechnica指出，这个问题没有什么不同，他们已经知道Windows 95和Windows 98已经出现过这样的问题。要记得，事实上，滥用有些文件名可能会导致操作系统内部崩溃。使用一个特殊的文件名（如 C:\CON\CON）试图访问错误的文件，就会扰乱整个操作系统。

有些记忆力很好的人可能会记住Windows 95和98时代的有趣（或可能令人讨厌的）错误之一：
某些特制的文件名可能会导致操作系统崩溃。恶意用户可以使用其中一个特殊文件名作为图像源来攻击其他人的机器，浏览器会尝试访问错误的文件，于是Windows就会崩溃。

事实证明，Windows 7和8.1（包括Windows Vista，但是不受支持）有一个类似的bug。它们可以以同样的方式得到利用：恶意网页可以通过让它们作为图像源，用不良文件名使系统锁定或蓝屏死机。如果你在任何浏览器中访问这样的页面，Windows将不久就会挂起，并可能直接崩溃。

Windows 9x时代的错误是由于操作系统处理特殊文件名的方式出现了问题。Windows有许多文件名是"特殊的"，因为它们不是任何实际的文件，它们代表硬件设备。这些特殊文件名可以从文件系统中的任何位置访问，即使它们不存在于磁盘上。

虽然任何这些特殊的文件名都可以工作，但最常见的是用于让旧Windows机器崩溃的con文件，CON是一个特殊的文件名，代表物理控制台：用于输入的键盘和用于输出的屏幕。Windows能够正确处理访问con设备的简单尝试，但是如果一个文件名包括两个对特殊设备的引用，例如，c:\con\con，Windows将不能处理这种情况。如果从网页引用该文件，例如，通过尝试加载图像file:///c:/con/con，则每当访问恶意页面时，机器都将崩溃。

幸运的是，新的bug似乎并不影响Windows 10，但它使用另一个特殊的文件名。这一次，特殊文件名的选择是$MFT。$MFT是Windows的NTFS使用的特殊元数据文件之一的名称。该文件存在于每个NTFS卷的根目录中，但NTFS以特殊的方式处理这个文件，并且它对于大多数软件而言是隐藏的，无法访问。尝试打开文件通常被阻止，但是在一个让人联想到Windows 9x缺陷的情况下，如果文件名被用作目录名称，例如尝试打开文件C:$MFT\123，那么NTFS驱动程序将在文件上加一个锁，永远不会释放它。随后的每个操作会等待锁被释放。

就像近20年前一样，在例如图像源中使用不良文件名的网页会引起错误，并使机器停止响应。根据机器同时进行的操作，有时候还会出现蓝屏。无论如何，都需要重新启动计算机。虽然某些浏览器将阻止访问这些本地资源的尝试，但例如Internet Explorer这样的浏览器将会尝试访问该错误的文件并让电脑崩溃。

例如，通过向IIS发送一个不良文件名的请求导致崩溃这样的事情不会发生，但是如果某些不当的配置或技巧足以引起同样的问题，这就不会引起我们的惊讶。

在文件系统中的一个问题

Windows 7和Windows 8.1遇到相同类型的错误，当特定的文件名名为"$MFT"的文件阻断了系统,系统就会立刻崩溃。