研究发现:Win10 快捷方式一短字符串会损坏任何硬盘
1月15日消息 外媒 bleepingcomputer 报道,infosec 研究员 jonas l 发现了一个短字符串,当它构成文件系统路径的一部分时,将导致任何 windows 10 硬盘损坏。
这个短字符串可以通过多种方式传递给操作系统,比如 zip 压缩的一部分,windows 10 的快捷方式,特别制作的 html 文档,甚至作为文件图标路径的一部分。
这意味着例如有人可以在网络驱动器上创建一个诱杀文件,当浏览该目录时,就会导致你的硬盘损坏。
it之家获悉,被诅咒的字符串是 $i30,是一个与目录相关联的 ntfs 属性,其中包含目录的文件和子文件夹列表。在某些情况下,ntfs 索引还可以包含已删除的文件和文件夹,这在进行事件响应或取证时非常方便。当像下面这样使用时,会开始杀死你的硬盘。即使用户从未打开该文件,也会触发该漏洞。
该漏洞被利用后,可以通过单行命令触发,瞬间破坏 ntfs 格式化硬盘,windows 会提示用户重启电脑以修复被破坏的磁盘记录。
目前还不知道为什么该字符串会导致你的硬盘损坏,研究人员称,一个有助于诊断问题的注册表键不起作用。据说已经发现了很多这样的触发案例,但微软一直都没有修复。
bleepingcomputer 询问微软,并得到以下回复。
“微软遵循对客户承诺,调查了报告的安全问题,我们将尽快为受影响的设备提供更新。”
即将发布!小米MIX Alpha 2设计专利图曝光
使用前馈电容器降低输出噪声
基于边缘路由器ER805的星汉云管理网络解决方案
小米推出“小米有品·家” 加入了很多智能家居设备
场效应管厂商:深圳市晶导电子有限公司简介
研究发现:Win10 快捷方式一短字符串会损坏任何硬盘
以太坊智能合约中Merkle树的算法原型解析
securecrt和xshell的区别
华为云服务治理—隔离仓的作用
LED回收的重要性和必要性
碳化硅功率晶体的发展方向及驱动电压限制
一加8 Pro保护壳曝光 后置竖排三摄且未保留3.5mm耳机孔
麒麟960与高通骁龙821之间有着怎样的差距?
新能源汽车电源之锂硫电池利弊谈
如何使用Arduino Processing和Wekinator按钮更改声音播放器的音高
内置T6963C液晶显示模块在MSP430中的控制技术
联发科获多家手机 / 平板 / 笔记本厂商 Wi-Fi 7订单
2022年有什么蓝牙耳机?2022年最好的蓝牙耳机排行榜
曼富图越野者登山套装评测 最适合爱好登山的摄影用户使用
LED灯盘的实际电路怎么看
这个短字符串可以通过多种方式传递给操作系统,比如 zip 压缩的一部分,windows 10 的快捷方式,特别制作的 html 文档,甚至作为文件图标路径的一部分。
这意味着例如有人可以在网络驱动器上创建一个诱杀文件,当浏览该目录时,就会导致你的硬盘损坏。
it之家获悉,被诅咒的字符串是 $i30,是一个与目录相关联的 ntfs 属性,其中包含目录的文件和子文件夹列表。在某些情况下,ntfs 索引还可以包含已删除的文件和文件夹,这在进行事件响应或取证时非常方便。当像下面这样使用时,会开始杀死你的硬盘。即使用户从未打开该文件,也会触发该漏洞。
该漏洞被利用后,可以通过单行命令触发,瞬间破坏 ntfs 格式化硬盘,windows 会提示用户重启电脑以修复被破坏的磁盘记录。
目前还不知道为什么该字符串会导致你的硬盘损坏,研究人员称,一个有助于诊断问题的注册表键不起作用。据说已经发现了很多这样的触发案例,但微软一直都没有修复。
bleepingcomputer 询问微软,并得到以下回复。
“微软遵循对客户承诺,调查了报告的安全问题,我们将尽快为受影响的设备提供更新。”
即将发布!小米MIX Alpha 2设计专利图曝光
使用前馈电容器降低输出噪声
基于边缘路由器ER805的星汉云管理网络解决方案
小米推出“小米有品·家” 加入了很多智能家居设备
场效应管厂商:深圳市晶导电子有限公司简介
研究发现:Win10 快捷方式一短字符串会损坏任何硬盘
以太坊智能合约中Merkle树的算法原型解析
securecrt和xshell的区别
华为云服务治理—隔离仓的作用
LED回收的重要性和必要性
碳化硅功率晶体的发展方向及驱动电压限制
一加8 Pro保护壳曝光 后置竖排三摄且未保留3.5mm耳机孔
麒麟960与高通骁龙821之间有着怎样的差距?
新能源汽车电源之锂硫电池利弊谈
如何使用Arduino Processing和Wekinator按钮更改声音播放器的音高
内置T6963C液晶显示模块在MSP430中的控制技术
联发科获多家手机 / 平板 / 笔记本厂商 Wi-Fi 7订单
2022年有什么蓝牙耳机?2022年最好的蓝牙耳机排行榜
曼富图越野者登山套装评测 最适合爱好登山的摄影用户使用
LED灯盘的实际电路怎么看