搜索
bottom↓
回复: 19

微软承认Win10存在严重NTFS漏洞:可损坏硬盘

[复制链接]

出0入93汤圆

发表于 2021-1-18 15:40:01 | 显示全部楼层 |阅读模式
https://www.163.com/dy/article/G0G7V36U0526D8LR.html

微软承认Win10存在严重NTFS漏洞:可损坏硬盘

2021-01-16 20:44:02 来源: 3DMGAME官方号

之前有报道称,某个组成文件系统路径的短字符串,可以导致Win 10用户的硬盘损坏。现在微软证实了这个消息,并且表示会在后续的更新中修复上述漏洞。

据悉,微软正努力修复存在于Windows 10系统中的关键NTFS漏洞。当用户打开HTML文件、Windows快捷方式或者解压缩包含单行命令的Zip文件时候,这个漏洞可能会损坏用户的磁盘。在该漏洞被触发的时候,用户就会看到一个弹出窗口,表示他们需要重启电脑来修复硬盘错误,以便于重启时启动Windows检查磁盘实用程序来修复损坏的磁盘。



这个漏洞事实上是在两年前,由前 CERT 协调中心的安全研究员Will Dorman发现的。他表示Windows 10 Version 1803及此前版本并不受该漏洞影响,但是Windows XP也存在这个问题。这个漏洞相当严重,因为它可以隐藏在一个随机的文件中,并瞬间破坏你的硬盘驱动器。

对此,微软承诺在未来的更新中对上述漏洞进行修复。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

阿莫论坛20周年了!感谢大家的支持与爱护!!

一只鸟敢站在脆弱的枝条上歇脚,它依仗的不是枝条不会断,而是自己有翅膀,会飞。

出0入0汤圆

发表于 2021-1-18 15:43:23 | 显示全部楼层
LTSC和LTSB逃过一劫?

出0入4汤圆

发表于 2021-1-18 17:02:58 | 显示全部楼层
应该是损坏数据吧,还会搞坏硬盘?

出0入42汤圆

发表于 2021-1-18 17:07:35 | 显示全部楼层

刚才试了一下,1709逃过一劫。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

出10入0汤圆

发表于 2021-1-18 17:19:11 | 显示全部楼层
还是不要手贱去试了,避免搞坏自己的系统。
重装系统和软件可费时间了。

出0入0汤圆

发表于 2021-1-18 18:13:52 | 显示全部楼层
想测试的别在物理的系统下试验,非常危险的。用虚拟机来测试,安全

出10入284汤圆

发表于 2021-1-18 23:26:53 来自手机 | 显示全部楼层
装在虚拟机中的LTSC 2019,中招

出0入0汤圆

发表于 2021-1-19 13:00:56 | 显示全部楼层
brother_yan 发表于 2021-1-18 23:26
装在虚拟机中的LTSC 2019,中招

我去 是真的啊

出30入42汤圆

发表于 2021-1-19 13:19:27 | 显示全部楼层
brother_yan 发表于 2021-1-18 23:26
装在虚拟机中的LTSC 2019,中招

我去,我的LTSC 1809

出16170入6148汤圆

发表于 2021-1-19 13:28:09 来自手机 | 显示全部楼层
cztian 发表于 2021-1-18 17:07
刚才试了一下,1709逃过一劫。

dos下运行下面指令就会触发?

cd c:\:$i30:$bitmap

出30入42汤圆

发表于 2021-1-19 13:33:25 | 显示全部楼层
armok. 发表于 2021-1-19 13:28
dos下运行下面指令就会触发?

cd c:\:$i30:$bitmap

第一张图片里面给出了可能引发这个BUG的操作,其中一个就是cd <specialdir>

出10入284汤圆

发表于 2021-1-19 15:16:22 来自手机 | 显示全部楼层
armok. 发表于 2021-1-19 13:28
dos下运行下面指令就会触发?

cd c:\:$i30:$bitmap

是的,开个虚拟机体验一下吧

出0入71汤圆

发表于 2021-1-19 20:31:57 | 显示全部楼层
估计很多人手贱在自己的计算机上试了,这会儿正忙着重装系统

出0入0汤圆

发表于 2021-1-19 20:44:08 来自手机 | 显示全部楼层
哈哈,回头统计下有多少人重装系统了。

出0入0汤圆

发表于 2021-1-21 11:31:49 | 显示全部楼层
laujc 发表于 2021-1-18 17:02
应该是损坏数据吧,还会搞坏硬盘?

系统bug,导致不必要的硬盘扫描和修复?

出0入0汤圆

发表于 2021-1-21 11:41:02 | 显示全部楼层
开个虚拟机测试下 真机不敢试

出0入0汤圆

发表于 2021-2-2 00:04:10 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

出0入12汤圆

发表于 2021-2-2 11:11:40 | 显示全部楼层

恭喜中招

出20入67汤圆

发表于 2021-2-2 11:17:51 | 显示全部楼层
这可以做成badUSB,插别人电脑就自动运行->中招

出0入0汤圆

发表于 2021-2-3 09:32:14 | 显示全部楼层

不必惊慌,虚拟机测试而已。。。。重启一切恢复原样,无甚大碍。。。。。。
回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。【本论坛不允许直接上传手机拍摄图片,浪费大家下载带宽和论坛服务器空间,请压缩后(图片小于1兆)才上传。压缩方法可以在微信里面发给自己(不要勾选“原图),然后下载,就能得到压缩后的图片】。另外,手机版只能上传图片,要上传附件需要切换到电脑版(不需要使用电脑,手机上切换到电脑版就行,页面底部)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子技术论坛 ( 粤ICP备2022115958号, 版权所有:东莞阿莫电子贸易商行 创办于2004年 (公安交互式论坛备案:44190002001997 ) )

GMT+8, 2024-3-29 20:42

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表