当心!Win10一段字符串可损坏你的硬盘

华盟原创文章投稿奖励计划

文章来源:看雪学院

当心!Win10一段字符串可损坏你的硬盘

据外媒报道,Microsoft Windows 10中存在一个未修补的0day漏洞,允许攻击者使用一行命令 $i30 破坏NTFS格式的硬盘驱动器。

当心!Win10一段字符串可损坏你的硬盘

这个命令仅一行,且可以隐藏在Windows快捷文件、ZIP存档、批处理文件中触发硬盘驱动器错误,从而立即破坏文件系统索引。

漏洞从Windows 10 Build 1803、Windows 10 2018年4月更新开始就可被利用,并继续在最新版本中工作。

在Windows 10中运行该命令并按Enter之后,用户将看到一条错误消息:“文件或目录已损坏且不可读。”

随后,Windows 10会立即提示用户重新启动其PC并修复损坏的磁盘卷。在重启的时候, Windows Check磁盘实用程序运行并开始修复硬盘驱动器。

当心!Win10一段字符串可损坏你的硬盘

驱动器损坏后,Windows 10将在事件日志中生成错误,说明特定驱动器的主文件表(MFT)包含损坏的记录。

不仅是C:驱动器,任何一个驱动器上都可以运行这个命令,然后被损坏。

更恐怖的是,一个有图标并位于C::$i30:$的Windows快捷方式文件(.url)会触发漏洞,即使用户从未打开该文件!

因为一旦此快捷文件下载到Windows 10 PC上,并且用户查看了它所在的文件夹,Windows Explorer会尝试显示该文件的图标。

为此,Windows Explorer将尝试访问后台文件中精心设计的图标路径,从而破坏进程中的NTFS硬盘驱动器。

接下来,“重新启动来修复硬盘驱动器”的通知会在WindowsPC上弹出。而整个过程,用户都没有打开这个快捷方式文件。

而且,为了让受害者下载Windows快捷方式(.url)文件。攻击者会通过欺骗用户下载ZIP归档文件,并将恶意字符串隐藏其中。当用户解压ZIP文件时便会触发攻击。

华盟知识星球入口

安全研究员称此漏洞已经存在很多年,并且早些时候已经向微软报告过了,但是仍然没有得到修补。

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/275070.html

发表评论