1月15日消息 外媒 BleepingComputer 報(bào)道，Infosec 研究員 Jonas L 發(fā)現(xiàn)了一個(gè)短字符串，當(dāng)它構(gòu)成文件系統(tǒng)路徑的一部分時(shí)，將導(dǎo)致任何 Windows 10 硬盤(pán)損壞。

這個(gè)短字符串可以通過(guò)多種方式傳遞給操作系統(tǒng)，比如 ZIP 壓縮的一部分，Windows 10 的快捷方式，特別制作的 HTML 文檔，甚至作為文件圖標(biāo)路徑的一部分。

這意味著例如有人可以在網(wǎng)絡(luò)驅(qū)動(dòng)器上創(chuàng)建一個(gè)誘殺文件，當(dāng)瀏覽該目錄時(shí)，就會(huì)導(dǎo)致你的硬盤(pán)損壞。

IT之家獲悉，被詛咒的字符串是 $i30，是一個(gè)與目錄相關(guān)聯(lián)的 NTFS 屬性，其中包含目錄的文件和子文件夾列表。在某些情況下，NTFS 索引還可以包含已刪除的文件和文件夾，這在進(jìn)行事件響應(yīng)或取證時(shí)非常方便。當(dāng)像下面這樣使用時(shí)，會(huì)開(kāi)始?xì)⑺滥愕挠脖P(pán)。即使用戶(hù)從未打開(kāi)該文件，也會(huì)觸發(fā)該漏洞。

該漏洞被利用后，可以通過(guò)單行命令觸發(fā)，瞬間破壞 NTFS 格式化硬盤(pán)，Windows 會(huì)提示用戶(hù)重啟電腦以修復(fù)被破壞的磁盤(pán)記錄。

目前還不知道為什么該字符串會(huì)導(dǎo)致你的硬盤(pán)損壞，研究人員稱(chēng)，一個(gè)有助于診斷問(wèn)題的注冊(cè)表鍵不起作用。據(jù)說(shuō)已經(jīng)發(fā)現(xiàn)了很多這樣的觸發(fā)案例，但微軟一直都沒(méi)有修復(fù)。

BleepingComputer 詢(xún)問(wèn)微軟，并得到以下回復(fù)。

“微軟遵循對(duì)客戶(hù)承諾，調(diào)查了報(bào)告的安全問(wèn)題，我們將盡快為受影響的設(shè)備提供更新?！?/p>

責(zé)任編輯：PSY