微软正计划修复Windows 10漏洞，该漏洞仅通过查看带有恶意快捷方式的文件夹即可破坏NTFS格式的硬盘

微软表示，它计划修复一个奇怪的Windows 10错误，该错误仅通过查看图标即可损坏硬盘。安全研究员乔纳斯·L（Jonas L）在本周早些时候首次警告该漏洞，称其为“令人讨厌的漏洞”。攻击者可以在ZIP文件，文件夹甚至简单的Windows快捷方式中隐藏特制的行。 Windows 10用户需要做的就是提取ZIP文件或仅查看包含恶意快捷方式的文件夹，它将自动触发硬盘驱动器损坏。

CERT协调中心（CERT / CC）的漏洞分析师Will Dormann确认了调查结果，并指出可能还有更多方法触发NTFS损坏。 Dormann还透露该漏洞已在Windows 10中存在了近三年，并且他报告了两年前的另一个NTFS问题，该问题仍未得到解决。

微软发言人在给The Verge的一份声明中说：“我们已经意识到了这个问题，并将在将来的版本中提供更新。” “此技术的使用依赖于社会工程学，一如既往，我们鼓励客户在线练习良好的计算习惯，包括在打开未知文件或接受文件传输时要谨慎行事。”

似乎也可以在将命令粘贴到浏览器的URL中时触发，除非到目前为止。pic.twitter.com/7XsGhrowps

-暹罗阿拉姆（@ Slmi0xC）2021年1月15日

其他人已经发现，如果仅将有问题的字符串粘贴到浏览器的地址栏中，也会发生此漏洞。 Bleeping Computer还以各种不同的方式测试了该错误，并指出它将提示Windows 10用户重新引导PC来修复损坏的磁盘记录。重新启动将触发Windows chkdsk进程，该进程应成功修复损坏。

不过，修复过程并不总是自动的。 Dormann说，可能需要手动干预才能成功修复损坏的磁盘记录。该错误也不需要管理员权限来触发或具有特殊的写权限。如果chkdsk无法自动修复受影响的驱动器，则可能给IT管理员带来更多问题。