顯示具有 C槽 標籤的文章。 顯示所有文章
顯示具有 C槽 標籤的文章。 顯示所有文章

2021年1月18日

Windows 10 NTFS檔案系統存有漏洞(一句指令破壞電腦磁碟區)

  Windows 10用戶要注意了,近日有研究人員發現在檔案路徑上,加入一串短字符後並打開,就會導致用戶的磁碟區損壞。

  近日研究人員的報告中說,在NTFS格式的文件路徑上加入「cd c:\:$i30:$bitmap」這字串,就會損壞磁碟區,比較嚴重的是涉及短字符串,可由多種方式傳遞到作業系統,例如zip文件Windows 10快捷方式、特製的HTML文件,甚至是文件Icon路徑的一部分。

  有問題的字符串應該是$i30,它是一個與目錄相關的NTFS參數,其中包含目錄文件和子文件夾列表,某些情況下NTFS索引還能包含已刪除的文件和文件夾,這在進行事件回應或取證時很方便。這漏洞被利用後,可由單行命令觸發,瞬間破壞NTFS格式的磁碟區,並無法訪問,Windows會提示用戶重啟電腦以修復被破壞的磁碟記錄。照專家說的意思,當有心人在網路儲存設備上建立一個誘騙陷阱文件後,而Windows 10用戶也可能會在瀏覽該目錄時,導致硬碟損壞。

  研究人員說該漏洞由Windows 10 build 1803 ( April 2018 Update) 以後版本都可利用,也可以在新版本中繼續用。當磁碟被損壞後,Windows 10將在Event Log中生成錯誤報告,指出特定磁碟的主文件表 (MFT) 包含損壞的記錄。

謝謝收看

最好的Website Planet圖像壓縮工具 - PNG、JPEG圖像格式壓縮工具網頁

   無論您是在部落格發貼圖,還是在您的電子郵件附件發送給他人,如果您是這樣,可壓縮圖像讓您的部落格載入速度加快,並將圖像保持在電郵文件限制大小之內。網路有很多圖像壓縮工具,最好的是Website Planet圖像壓縮工具網頁。 ▼使用容易,訪問Website Planet圖像壓...