Bleeping Computer 援引 Infosec 研究人员 Jonas L 的报告称,某个组成文件系统路径的短字符串,可能导致 Windows 10 用户的硬盘驱动器损坏。 更糟糕的是,涉事短字符串可以通过多种方式传递到操作系统,比如 zip 驱动器、Windows 10 快捷方式、特制的 HTML 文档、甚至文件图标路径的一部分!
@jonasLyk 在 Twitter 上分享了 Windows 10 系统日志中的一长串报错信息。(指出特定驱动器的 MFT 主文件表包含了损坏的记录)
据悉,被诅咒的短字符串,来自于 NTFS 文件系统的“ cd c::$i30:$bitmap ”属性。(请勿出于好奇目的而复制!!!)
这意味着,当别有用心者在网络驱动器上创建了一个诱骗陷阱文件后, Windows 10 用户也可能在浏览该目录时遭遇磁盘驱动器的损坏!
尴尬的是,尽管这不是我们第一次见到如此奇怪的故障诱因,但 微软 在大部分情况下都会选择冷处理,而不是及时发布修复补丁。
Bleeping Computer 就此事向微软发去的置评请求,结果只收到了如下答复:“我司承诺会调查用户上报的安全问题,并将为受影响的设备提供更新”。
【来源:cnBeta.COM】
网友评论