微软表示,它计划修复一个奇怪的Windows 10错误,该错误仅通过查看图标即可损坏硬盘驱动器。安全研究员乔纳斯·L(Jonas L)在本周早些时候首次警告该漏洞,称其为“令人讨厌的漏洞”。攻击者可以在ZIP文件,文件夹甚至简单的Windows快捷方式中隐藏特制的行。Windows 10用户需要做的就是提取ZIP文件或仅查看包含恶意快捷方式的文件夹,它将自动触发硬盘驱动器损坏。
CERT协调中心(CERT / CC)的漏洞分析师Will Dormann证实了这一发现,并指出可能还有更多的方法来触发NTFS损坏。Dormann还透露该漏洞已在Windows 10中存在了近三年,并且他报告了两年前的另一个NTFS问题,但该问题尚未得到修复。
微软发言人在给The Verge的一份声明中说:“我们已经意识到了这个问题,并将在将来的版本中提供更新。”“此技术的使用依赖于社会工程学,一如既往,我们鼓励客户在线上养成良好的计算习惯,包括在打开未知文件或接受文件传输时要谨慎行事。”
其他人已经发现,如果您仅将有问题的字符串粘贴到浏览器的地址栏中,也会发生此漏洞。Bleeping Computer还以各种不同的方式测试了该错误,并指出它将提示Windows 10用户重新引导PC来修复损坏的磁盘记录。重新启动将触发Windows chkdsk进程,该进程应成功修复损坏。
但是,修复过程并不总是自动的。Dormann说,可能需要手动干预才能成功修复损坏的磁盘记录。该错误也不需要管理员权限来触发或具有特殊的写权限。如果chkdsk无法自动修复受影响的驱动器,则可能给IT管理员带来更多问题。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢