外媒 BleepingComputer 報(bào)道����,Infosec 研究員 Jonas L 發(fā)現(xiàn)了一個(gè)短字符串,當(dāng)它構(gòu)成文件系統(tǒng)路徑的一部分時(shí)�,將導(dǎo)致任何 Windows 10 硬盤損壞����。
這個(gè)短字符串可以通過多種方式傳遞給操作系統(tǒng)�����,比如 ZIP 壓縮的一部分,Windows 10 的快捷方式,特別制作的 HTML 文檔,甚至作為文件圖標(biāo)路徑的一部分。
這意味著例如有人可以在網(wǎng)絡(luò)驅(qū)動器上創(chuàng)建一個(gè)誘殺文件�,當(dāng)瀏覽該目錄時(shí)����,就會導(dǎo)致你的硬盤損壞。
IT之家獲悉��,被詛咒的字符串是 $i30�����,是一個(gè)與目錄相關(guān)聯(lián)的 NTFS 屬性���,其中包含目錄的文件和子文件夾列表��。在某些情況下,NTFS 索引還可以包含已刪除的文件和文件夾�,這在進(jìn)行事件響應(yīng)或取證時(shí)非常方便�����。當(dāng)像下面這樣使用時(shí),會開始?xì)⑺滥愕挠脖P����。即使用戶從未打開該文件�,也會觸發(fā)該漏洞���。
該漏洞被利用后���,可以通過單行命令觸發(fā)���,瞬間破壞 NTFS 格式化硬盤����,Windows 會提示用戶重啟電腦以修復(fù)被破壞的磁盤記錄��。
目前還不知道為什么該字符串會導(dǎo)致你的硬盤損壞�����,研究人員稱,一個(gè)有助于診斷問題的注冊表鍵不起作用。據(jù)說已經(jīng)發(fā)現(xiàn)了很多這樣的觸發(fā)案例����,但微軟一直都沒有修復(fù)�。
BleepingComputer 詢問微軟�,并得到以下回復(fù)。
“微軟遵循對客戶承諾,調(diào)查了報(bào)告的安全問題�����,我們將盡快為受影響的設(shè)備提供更新��。”
關(guān)鍵詞:
Win10
硬盤
首頁
營業(yè)執(zhí)照公示信息