IT之家|研究发现:Win10快捷方式一短字符串会损坏任何NTFS硬盘
IT之家1月15日消息 外媒 BleepingComputer 报道 , Infosec 研究员 Jonas L 发现了一个短字符串 , 当它构成文件系统路径的一部分时 , 将导致任何 Windows 10 硬盘损坏 。
文章图片
图1/5
这个短字符串可以通过多种方式传递给操作系统 , 比如 ZIP 压缩的一部分 , Windows 10 的快捷方式 , 特别制作的 HTML 文档 , 甚至作为文件图标路径的一部分 。
这意味着例如有人可以在网络驱动器上创建一个诱杀文件 , 当浏览该目录时 , 就会导致你的硬盘损坏 。
文章图片
图2/5
IT之家获悉 , 被诅咒的字符串是 $i30 , 是一个与目录相关联的 NTFS 属性 , 其中包含目录的文件和子文件夹列表 。 在某些情况下 , NTFS 索引还可以包含已删除的文件和文件夹 , 这在进行事件响应或取证时非常方便 。 当像下面这样使用时 , 会开始杀死你的硬盘 。 即使用户从未打开该文件 , 也会触发该漏洞 。
文章图片
图3/5
该漏洞被利用后 , 可以通过单行命令触发 , 瞬间破坏 NTFS 格式化硬盘 , Windows 会提示用户重启电脑以修复被破坏的磁盘记录 。
目前还不知道为什么该字符串会导致你的硬盘损坏 , 研究人员称 , 一个有助于诊断问题的注册表键不起作用 。 据说已经发现了很多这样的触发案例 , 但微软一直都没有修复 。
文章图片
图4/5
文章图片
图5/5
BleepingComputer询问微软 , 并得到以下回复 。
【IT之家|研究发现:Win10快捷方式一短字符串会损坏任何NTFS硬盘】“微软遵循对客户承诺 , 调查了报告的安全问题 , 我们将尽快为受影响的设备提供更新 。 ”
推荐阅读
- 硬件|汽车之家年底裁员,员工称多个职能部门已被撤销
- 手机|【直播纪要】VR/MR会吹响消费电子反攻的号角吗?| 见智研究
- 人工智能|聚焦车载人工智能计算芯片研究 推进汽车产业高质量发展
- 智能化|龙净环保:智能型物料气力输送系统的研究及应用成果通过鉴定
- 研究院|传统行业搭上数字化快车,施工现场变“智造工厂”
- 牛上|英媒文章:2021年最有趣的科学发现
- IT|为什么感染飙升但死亡人数有限?研究显示T细胞可防止奥密克戎引发重症
- 德尔塔|为什么感染飙升但死亡人数有限?研究显示T细胞可防止奥密克戎引发重症
- 核心|中科大陈秀雄团队成功证明凯勒几何两大核心猜想,研究登上《美国数学会杂志》
- 安全|复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复