為了提升服務質素,我們會使用Cookie或其他類似技術來改善使用者的閱讀體驗。如想了解更多請到這裡>。如果接受請點確認按鈕進入網站。
Nice find by @jonasLyk :
— Will Dormann (@wdormann) January 9, 2021
cd <specialdir>
Result: NTFS corruption
Other vectors:
- Open an ISO, VHD, or VHDX
- Extract a ZIP file
- Open an HTML file without a MoTW
- Probably more... pic.twitter.com/LY18Lo3J3m
據悉,微軟正努力修復存在於Windows 10系統中的關鍵NTFS漏洞。當用戶打開HTML文件、Windows快捷方式或者解壓包含單行命令的Zip文件時候,這個漏洞可能會損壞用戶的磁碟。
在該漏洞被觸發的時候,用戶就會看到一個彈出窗口,表示他們需要重啟電腦來修復硬碟錯誤,以便於重啟時啟動Windows檢查磁碟實用程序來修復損壞的磁碟。
這個漏洞事實上是在兩年前,由前CERT協調中心的安全研究員Will Dorman發現的。他表示Windows 10 Version 1803及此前版本並不受該漏洞影響,但是Windows XP也存在這個問題。這個漏洞相當嚴重,因為它可以隱藏在一個隨機的文件中,並瞬間破壞你的硬碟驅動器。
對此,微軟承諾在未來的更新中對上述漏洞進行修復。