编辑:系统之家 2021-01-20 来源于:网络
据系统之家了解,信息安全研究员 Jonas L 发现了一个短字符串,当它构成文件系统路径的一部分时,将导致用户的 Windows 10 中任何硬盘损坏。
这个短字符串可以通过多种方式传递给操作系统,比如 ZIP 压缩的一部分,Windows 10 的快捷方式,特别制作的 HTML 文档,甚至作为文件图标路径的一部分。
这意味着例如有人可以在网络驱动器上创建一个诱杀文件,当浏览该目录时,就会导致你的硬盘损坏。
系统之家获悉,被诅咒的字符串是 $i30,是一个与目录相关联的 NTFS 属性,其中包含目录的文件和子文件夹列表。在某些情况下,NTFS 索引还可以包含已删除的文件和文件夹,这在进行事件响应或取证时非常方便。当像下面这样使用时,会开始杀死你的硬盘。即使用户从未打开该文件,也会触发该漏洞。
该漏洞被利用后,可以通过单行命令触发,瞬间破坏 NTFS 格式化硬盘,Windows 会提示用户重启电脑以修复被破坏的磁盘记录。
目前还不知道为什么该字符串会导致你的硬盘损坏,研究人员称,一个有助于诊断问题的注册表键不起作用。据说已经发现了很多这样的触发案例,但微软一直都没有修复。
BleepingComputer 询问微软,并得到以下回复。
“微软遵循对客户承诺,调查了报告的安全问题,我们将尽快为受影响的设备提供更新。”
2022/02/28 10:33
新版Win11任务管理器性能新机制:速度提升多达76%(小编亲测)2022/02/26 13:33
win11全新默认应用选择器曝光:支持亮/暗切换,进行了模式优化2022/02/20 12:14
微软win11搜索功能速度提升,过程只需要一秒微软于前几周发布宣布了全新的功能,经过不断的测试后正式向用户推出了记事本和 Media Player,所有的用户都可以免费进行下载,该项功能可以刷新应用程序的外观。...
2022/02/16 09:17:59