据系统之家了解到,信息安全专家 jonas l 发现了一段特殊的短字符串,当其成为文件系统路径的一部分时,会在 windows 10 系统中造成用户硬盘受损的问题。
这一短字符串可通过多种途径传递给操作系统,例如作为 ZIP 文件压缩包的一部分、Windows 快捷方式、特制的 HTML 文档,甚至是文件图标路径中的组成部分。
这种情况意味着,例如有人可能在网络驱动器上创建一个特定的文件,当用户浏览该目录时,硬盘将会受到损害。
据系统之家消息,这个被称为“被诅咒的字符串”的内容是 $i30,它关联到 NTFS 属性的一个目录,包含目录内文件及子文件夹的信息。在特定情况下,NTFS 索引还可能包含已删除的文件和文件夹,这对事件响应和取证工作非常有帮助。一旦按如下方式使用,就会开始对硬盘造成破坏。即便用户没有打开该文件,漏洞仍会被触发。
此漏洞一旦被利用,只需通过一条命令即可瞬间破坏 NTFS 格式的硬盘,系统随后会提示用户重启以修复受损的磁盘记录。
目前尚不清楚为何这段字符串会引发硬盘损坏,研究人员指出,一个用于诊断问题的注册表键并未发挥作用。据称已发现多起类似触发事件,但微软至今未对此作出修复。
BleepingComputer 向微软咨询后,得到了以下回应:
“微软始终致力于保障客户的权益,我们正在积极调查报告的安全问题,并将在最短时间内为受影响的设备提供解决方案。”
