1月15日消息 外媒 BleepingComputer 報道,Infosec 研究員 Jonas L 發現了一個短字符串,當它構成文件系統路徑的一部分時,將導致任何 Windows 10 硬盤損壞。
這個短字符串可以通過多種方式傳遞給操作系統,比如 ZIP 壓縮的一部分,Windows 10 的快捷方式,特別制作的 HTML 文檔,甚至作為文件圖標路徑的一部分。
這意味著例如有人可以在網絡驅動器上創建一個誘殺文件,當瀏覽該目錄時,就會導致你的硬盤損壞。
IT之家獲悉,被詛咒的字符串是 $i30,是一個與目錄相關聯的 NTFS 屬性,其中包含目錄的文件和子文件夾列表。在某些情況下,NTFS 索引還可以包含已刪除的文件和文件夾,這在進行事件響應或取證時非常方便。當像下面這樣使用時,會開始殺死你的硬盤。即使用戶從未打開該文件,也會觸發該漏洞。
該漏洞被利用后,可以通過單行命令觸發,瞬間破壞 NTFS 格式化硬盤,Windows 會提示用戶重啟電腦以修復被破壞的磁盤記錄。
目前還不知道為什么該字符串會導致你的硬盤損壞,研究人員稱,一個有助于診斷問題的注冊表鍵不起作用。據說已經發現了很多這樣的觸發案例,但微軟一直都沒有修復。
BleepingComputer 詢問微軟,并得到以下回復。
“微軟遵循對客戶承諾,調查了報告的安全問題,我們將盡快為受影響的設備提供更新。”
責任編輯:PSY
-
硬盤
+關注
關注
3文章
1308瀏覽量
57288 -
字符
+關注
關注
0文章
233瀏覽量
25200 -
Win10
+關注
關注
2文章
710瀏覽量
39980
發布評論請先 登錄
相關推薦
評論