Bleeping Computer 援引 Infosec 研究人员 Jonas L 的报告称,某个组成文件系统路径的短字符串,可能导致 Windows 10 用户的硬盘驱动器损坏。更糟糕的是,涉事短字符串可以通过多种方式传递到操作系统,比如 zip 驱动器、Windows 10 快捷方式、特制的 HTML 文档、甚至文件图标路径的一部分!
@jonasLyk 在 Twitter 上分享了 Windows 10 系统日志中的一长串报错信息。(指出特定驱动器的 MFT 主文件表包含了损坏的记录)
据悉,被诅咒的短字符串,来自于 NTFS 文件系统的“cd c:/:$i30:$bitmap”属性。(请勿出于好奇目的而复制!!!)
这意味着,当别有用心者在网络驱动器上创建了一个诱骗陷阱文件后,Windows 10 用户也可能在浏览该目录时遭遇磁盘驱动器的损坏!
尴尬的是,尽管这不是我们第一次见到如此奇怪的故障诱因,但微软在大部分情况下都会选择冷处理,而不是及时发布修复补丁。
Bleeping Computer 就此事向微软发去的置评请求,结果只收到了如下答复:“我司承诺会调查用户上报的安全问题,并将为受影响的设备提供更新”。
- A+
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/29118.html