Fw: [情报] Windows10出现一个短字串Bug,会造成硬

楼主: kouta (Kk)   2021-01-18 18:58:34
※ [本文转录自 Windows 看板 #1W0egoyM ]
作者: ltytw (拉米亚妹妹) 看板: Windows
标题: Fw: [情报] Windows10出现一个短字串Bug,会造成硬
时间: Sat Jan 16 14:41:53 2021
※ [本文转录自 PC_Shopping 看板 #1W0Yym_y ]
作者: bf000777966 (joe) 看板: PC_Shopping
标题: [情报] Windows10出现一个短字串Bug,会造成硬
时间: Sat Jan 16 08:11:26 2021
国外研究人员发现 Windows 10 出现一个短字串 Bug,执行之后就会造成你的硬盘损坏
https://is.gd/dmqhel
之前绝大多数的 Windows 10 Bug 基本上都只影响部分用户,也就是很多人可能没碰到这问
题,但稍早被国外研究人员发现的这个短字串命令,看起来每一台 Windows 10 电脑都受影
响,只要不小心执行,就有可能导致你的硬盘损坏,而且从测试影片来看,似乎没办法完全
修复,因此相当危险,没事的人千万别尝试阿!
近日 Bleeping Computer 发表一篇发现 Windows 10 有一个安全性重大 Bug 的文章,将能
够透过一行短字串命令,来破坏使用者 NTFS 格式的硬盘,而且这短字串命令还可以使用多
种方式,来引导使用者触发,如:伪装成 ZIP、HTML 文件、甚至是其他文件格式等等。
也意味着,有心人士或骇客可以把这假文件放在网络上供人下载,如果你不小心打开硬盘就
完蛋了。Bleeping Computer 也有分享一部测试影片,记得别尝试阿!
于命令提示字符输入下面这个路径指令,就会导致硬盘遭破坏:
cd c:\:$i30:$bitmap
目前不知道为什么这个短字串命令会导致硬盘损坏,不过有报导指出,Windows 10 其实早
就有类似 Bug,安全人员也成报告微软,但通常都不会获得修复。
至于这次的 Bug,Bleeping Computer 也有跟微软联系,获得的回答是 “微软承诺会调查
已知的安全问题,并尽快为受影响的设备提供更新”。
作者: AerobladeIII (OGC空气刀三)   2020-01-16 08:22:00
您可能是正版软件的受害者
作者: smallreader (小读者)   2020-01-16 15:24:00
跑检查磁盘,有机会不用重开机,能自动卸除磁盘修正这个攻击可以伪装成file:///连结,或把档案图示改成指向那个位址,只要受害者打开那个档案的资料夹,什么都不做,光档案总管自动预览图示就会中标。我甚至怀疑之前下载过种子,只是在qb看一下种子目录就跳磁盘错误的通知,是不是也受那个攻击了...如果怀疑,可以查一下事件检视器-Windows记录-系统,筛选事件识别码“55”,如果有找到,而且符合档案参照码0x500...005 (11个0),档案名称为"\",这样就是我查了一下自己的,还好只是说某个档案记录有损毁,而且他有指出发生错误的档名,还满有用的。

Links booklink

Contact Us: admin [ a t ] ucptt.com