來源:cnBeta
微軟正努力修復(fù)存在于 Windows 10 系統(tǒng)中的關(guān)鍵 NTFS 漏洞。當用戶打開 HTML 文件、Windows 快捷方式或者解壓縮包含單行命令的 Zip 文件時候,這個漏洞可能會損壞用戶的磁盤。在該漏洞被觸發(fā)的時候,用戶就會看到一個彈出窗口,表示他們需要重啟電腦來修復(fù)硬盤錯誤,以便于重啟時啟動 Windows 檢查磁盤實用程序來修復(fù)損壞的磁盤。
這個漏洞事實上是在兩年前,由前 CERT 協(xié)調(diào)中心的安全研究員 Will Dorman 發(fā)現(xiàn)的。他表示 Windows 10 Version 1803 及此前版本并不受該漏洞影響,但是 Windows XP 也存在這個問題。這個漏洞相當嚴重,因為它可以隱藏在一個隨機的文件中,并瞬間破壞你的硬盤驅(qū)動器。
更糟糕的是,Bleeping Computer 發(fā)現(xiàn),當 Windows 文件資源管理器簡單地顯示一個損壞的快捷方式,將惡意命令隱藏在文件夾中時,它也可以被觸發(fā)。報告解釋說:" 為了做到這一點,Windows 資源管理器會試圖在后臺訪問文件內(nèi)的手工圖標路徑,從而在這個過程中破壞 NTFS 硬盤驅(qū)動器 "。
微軟終于在給 The Verge 的一份聲明中承認了這一關(guān)鍵漏洞,并承諾在未來的更新中進行修復(fù)。微軟發(fā)言人說:" 我們知道這個問題,并將在未來的版本中提供更新。這種技術(shù)的使用依賴于社交工程,我們一如既往地鼓勵我們的客戶在網(wǎng)上養(yǎng)成良好的計算習慣,包括在打開未知文件、或接受文件傳輸時謹慎行事 "。
