导读 今天有一个 Windows 10 漏洞,它可以最轻松地损坏您的计算机。问题与指示 Windows 10 打开文件有关 - 或解压缩 ZIP 文件,或打开
今天有一个 Windows 10 漏洞,它可以最轻松地损坏您的计算机。问题与指示 Windows 10 打开文件有关 - 或解压缩 ZIP 文件,或打开 HTML 文件 - 并且列表还在继续。目前,这种脆弱性仍然存在并且对大众有效。微软已经意识到这个问题,并且显然正在努力解决这个问题。
本周早些时候,安全研究员 Jonas L 谈到了这个NTFS 漏洞。触发器不需要任何特殊凭据或写入权限,它可以由 Windows 10 计算机上的任何类型的用户触发。
正如 Jonas L 所指出的那样,“通过在任何地方的任何文件夹中打开一个特制的名称来触发,当打开路径时,该漏洞会立即弹出,抱怨'你的硬盘已损坏'。” 如果用户拥有允许“打开特定名称的文件”的任何类型的服务,则可以远程触发该漏洞。
正如研究员 Siam Alam 所证明的那样,这个漏洞可以由一些看似无关紧要的事情触发,例如将所述命令粘贴到浏览器的 URL 中——除 Internet Explorer 之外的任何浏览器。
根据Bleeping Computer 的说法,该漏洞与任何文件夹的 $i30 NTFS 属性“以某种方式”有关。如果您遇到任何文件请求或命令,包括 $i30 被任何人(即使是您认为自己很熟悉的人)发送给您,请避免它。至少在微软修复这个漏洞之前。
在修复此漏洞之前,我们建议您在访问从 Internet 下载的文件、复制和粘贴外部来源发送给您的代码行以及打开任何类型的 ZIP 文件时要格外小心。