微软正计划修复Windows 10漏洞,该漏洞仅通过查看带有恶意快捷方式的文件夹即可破坏NTFS格式的硬盘

2021-01-16 08:42:25

微软表示,它计划修复一个奇怪的Windows 10错误,该错误仅通过查看图标即可损坏硬盘。安全研究员乔纳斯·L(Jonas L)在本周早些时候首次警告该漏洞,称其为“令人讨厌的漏洞”。攻击者可以在ZIP文件,文件夹甚至简单的Windows快捷方式中隐藏特制的行。 Windows 10用户需要做的就是提取ZIP文件或仅查看包含恶意快捷方式的文件夹,它将自动触发硬盘驱动器损坏。

CERT协调中心(CERT / CC)的漏洞分析师Will Dormann确认了调查结果,并指出可能还有更多方法触发NTFS损坏。 Dormann还透露该漏洞已在Windows 10中存在了近三年,并且他报告了两年前的另一个NTFS问题,该问题仍未得到解决。

微软发言人在给The Verge的一份声明中说:“我们已经意识到了这个问题,并将在将来的版本中提供更新。” “此技术的使用依赖于社会工程学,一如既往,我们鼓励客户在线练习良好的计算习惯,包括在打开未知文件或接受文件传输时要谨慎行事。”

似乎也可以在将命令粘贴到浏览器的URL中时触发,除非到目前为止。pic.twitter.com/7XsGhrowps

-暹罗阿拉姆(@ Slmi0xC)2021年1月15日

其他人已经发现,如果仅将有问题的字符串粘贴到浏览器的地址栏中,也会发生此漏洞。 Bleeping Computer还以各种不同的方式测试了该错误,并指出它将提示Windows 10用户重新引导PC来修复损坏的磁盘记录。重新启动将触发Windows chkdsk进程,该进程应成功修复损坏。

不过,修复过程并不总是自动的。 Dormann说,可能需要手动干预才能成功修复损坏的磁盘记录。该错误也不需要管理员权限来触发或具有特殊的写权限。如果chkdsk无法自动修复受影响的驱动器,则可能给IT管理员带来更多问题。