研究发现：Win10 快捷方式一短字符串会损坏任何 NTFS 硬盘

蓝天二号

IT之家1月15日消息 外媒 BleepingComputer 报道，Infosec 研究员 Jonas L 发现了一个短字符串，当它构成文件系统路径的一部分时，将导致任何 Windows 10 硬盘损坏。

这个短字符串可以通过多种方式传递给操作系统，比如 ZIP 压缩的一部分，Windows 10 的快捷方式，特别制作的 HTML 文档，甚至作为文件图标路径的一部分。

这意味着例如有人可以在网络驱动器上创建一个诱杀文件，当浏览该目录时，就会导致你的硬盘损坏。

IT之家获悉，被诅咒的字符串是 $i30，是一个与目录相关联的 NTFS 属性，其中包含目录的文件和子文件夹列表。在某些情况下，NTFS 索引还可以包含已删除的文件和文件夹，这在进行事件响应或取证时非常方便。当像下面这样使用时，会开始杀死你的硬盘。即使用户从未打开该文件，也会触发该漏洞。

该漏洞被利用后，可以通过单行命令触发，瞬间破坏 NTFS 格式化硬盘，Windows 会提示用户重启电脑以修复被破坏的磁盘记录。

目前还不知道为什么该字符串会导致你的硬盘损坏，研究人员称，一个有助于诊断问题的注册表键不起作用。据说已经发现了很多这样的触发案例，但微软一直都没有修复。


BleepingComputer 询问微软，并得到以下回复。

“微软遵循对客户承诺，调查了报告的安全问题，我们将尽快为受影响的设备提供更新。”

fyxqjy

bug10

gzlinjiawei

没有有勇士试一试

外太空人

吓死我了，这个得赶快修复要不然受不起这损失呀。

PanzerVIIIMaus

问题在于，能否通过简单的chkdsk进行修复？

柯林

这bug不是一般的大

cucme

是真的么？这是怎么起效的啊，
所有win10都有问题么

黑狐无风

cucme 发表于 2021-1-15 18:47
是真的么？这是怎么起效的啊，
所有win10都有问题么

据说只影响1803及以上版本的win10系统

9pro

微软：我们的win10是目前最安全的系统
黑客：信不信我随便敲几个字符就能报废用户的硬盘？

散落羽翼

BUG10果然是名不虚传呀，修修补补这么多年了，依然一堆BUG。