1月15日消息 外媒 BleepingComputer 报道,Infosec 研究员 Jonas L 发现了一个短字符串,当它构成文件系统路径的一部分时,将导致任何 Windows 10 硬盘损坏。
这个短字符串可以通过多种方式传递给操作系统,比如 ZIP 压缩的一部分,Windows 10 的快捷方式,特别制作的 HTML 文档,甚至作为文件图标路径的一部分。
这意味着例如有人可以在网络驱动器上创建一个诱杀文件,当浏览该目录时,就会导致你的硬盘损坏。
被诅咒的字符串是 $i30,是一个与目录相关联的 NTFS 属性,其中包含目录的文件和子文件夹列表。在某些情况下,NTFS 索引还可以包含已删除的文件和文件夹,这在进行事件响应或取证时非常方便。当像下面这样使用时,会开始杀死你的硬盘。即使用户从未打开该文件,也会触发该漏洞。
该漏洞被利用后,可以通过单行命令触发,瞬间破坏 NTFS 格式化硬盘,Windows 会提示用户重启电脑以修复被破坏的磁盘记录。
目前还不知道为什么该字符串会导致你的硬盘损坏,研究人员称,一个有助于诊断问题的注册表键不起作用。据说已经发现了很多这样的触发案例,但微软一直都没有修复。
BleepingComputer 询问微软,并得到以下回复。
“微软遵循对客户承诺,调查了报告的安全问题,我们将尽快为受影响的设备提供更新。”
基础算法(一 纯干货 排序及二分算法 码了7天手残党也能看懂 手残第一篇第一章 基...
最近呢,公司让写一个组件,要求用正则表达式构建一个中文的匹配组件,许多问题...
既然你选择了编程作为职业,就注定了要终生以计算机为伴。但这并不意味着你应该...
简介 ?继 Nacos 1.0 发布以来Nacos 迅速被成千上万家企业采用并构建起强大的生态...
数据库选型越来越难,据DB-Engines数据库流行度排行榜显示,目前全球有多达359个...
为什么要写这篇文章 因数我看到很多人虽然用着SqlSugar,但是同时也用着Dapper,...
只有在遇到问题的时候,才体会到技巧带来的好处! 常见企业工作流程 主要介绍,...
Activity(活动)的基本用法 文章目录 Activity(活动)的基本用法 前言 一、手动创...
相信有很多人有用程序向Excel导数据的需求, 且做过. 一般导出一些文本数据是很方...
一般情况下,如果要为网站提供一个通讯录程序,需要使用CGI结合后台数据库技术,...