NTFS 3.1出现DoS漏洞 影响WinXP到Win8.1所有版本 据称10行代码就可以DoS攻击-阿里云开发者社区

开发者社区> 晚来风急> 正文

NTFS 3.1出现DoS漏洞 影响WinXP到Win8.1所有版本 据称10行代码就可以DoS攻击

简介:
+关注继续查看

26日,packetstorm公布了一个NTFS 3.1上的漏洞利用,这个问题利用了 windows xp 中到 windows 8.1系统中的漏洞。文章中并未明确是否远程DoS漏洞,但从公开代码来看只是一个HTML代码就可以触发,实际效果需要各位朋友们自行验证。

目前PoC已公开

NTFS 3.1 DoS漏洞利用机制

主文件表 (即 mft) 是 ntfs 文件系统中的一个隐藏文件。它映射出驱动器中的所有文件。它应该受到保护, 不受任何用户访问, 因为所有使用 ntfs 的文件都有一个引用。如果重新创建目录, 系统将锁定该文件, 直到下次重启。

因此, 例如, 当尝试创建文件或读取文件卷时, ntfs 会试图控制 ERESOURCE$ 的 mft 文件, 并在这个阶段永远挂起。

NTFS是什么

NTFS (New Technology File System),是 WindowsNT 环境的文件系统。新技术文件系统是Windows NT家族(如,Windows 2000、Windows XP、Windows Vista、Windows 7和 windows 8.1)等的限制级专用的文件系统(操作系统所在的盘符的文件系统必须格式化为 NTFS 的文件系统,4096簇环境下)。



原文发布时间:2017年6月27日

本文由:packetstorm 发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/ntfs-3-1-dos

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Windows下安装weblogic dev版本
在开发过程中,有一种情况是比较尴尬的:需要用到某个软件,但是只需要用到这个软件中的一小部分功能,这样既浪费的磁盘空间,又浪费了CPU空间。比如Weblogic,完整版包括很多功能,但是开发过程中,只是需要创建数据源、部署项目,然后进行测试即可。所以开发过程中,需要一款简化的Weblogic(Weblogic开发版)是挺有必要的(如果电脑配置比较壕,也可以任性的使用完整版)。
10 0
ecshop 全系列版本通杀漏洞 远程代码执行sql注入漏洞
ecshop漏洞于2018年9月12日被某安全组织披露爆出,该漏洞受影响范围较广,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响,主要漏洞是利用远程代码执行sql注入语句漏洞,导致可以插入sql查询代码以及写入代码到网站服务器里,严重的可以直接获取服务器的管理员权限,甚至有些网站使用的是虚拟主机,可以直接获取网站ftp的权限,该漏洞POC已公开,使用简单,目前很多商城网站都被攻击,危害较大,针对于此我们SINE安全对该ECSHOP漏洞的详情以及如何修复网站的漏洞,及如何部署网站安全等方面进行详细的解读。
12 0
人工智能对商业影响深远,AI可以为中小企业提供五大优势
市场趋势有多快发展?特别是关于人工智能。企业正在以惊人的速度利用人工智能。根据 BI Intelligence 的报告,到 2020 年,将有 80% 的公司使用 AI 聊天机器人。这是人工智能可以为您的中小型企业带来的五个优势。
1454 0
解决SublimeCodeIntel回车换行误打代码
SublimeCodeIntel会自动匹配并联想词汇, 这在换行的时候非常麻烦, 每次点Enter 都会误打出代码, 解决办法分两步:第一步是在Perferences/setting User 中加入 "auto_complete_commit_on_tab": true, 然...
611 0
+关注
9380
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载