Windows 10用戶要注意了,近日有研究人員發現在檔案路徑上,加入一串短字符後並打開,就會導致用戶的磁碟區損壞。
近日研究人員的報告中說,在NTFS格式的文件路徑上加入「cd c:\:$i30:$bitmap」這字串,就會損壞磁碟區,比較嚴重的是涉及短字符串,可由多種方式傳遞到作業系統,例如zip文件Windows 10快捷方式、特製的HTML文件,甚至是文件Icon路徑的一部分。
有問題的字符串應該是$i30,它是一個與目錄相關的NTFS參數,其中包含目錄文件和子文件夾列表,某些情況下NTFS索引還能包含已刪除的文件和文件夾,這在進行事件回應或取證時很方便。這漏洞被利用後,可由單行命令觸發,瞬間破壞NTFS格式的磁碟區,並無法訪問,Windows會提示用戶重啟電腦以修復被破壞的磁碟記錄。照專家說的意思,當有心人在網路儲存設備上建立一個誘騙陷阱文件後,而Windows 10用戶也可能會在瀏覽該目錄時,導致硬碟損壞。
研究人員說該漏洞由Windows 10 build 1803 ( April 2018 Update) 以後版本都可利用,也可以在新版本中繼續用。當磁碟被損壞後,Windows 10將在Event Log中生成錯誤報告,指出特定磁碟的主文件表 (MFT) 包含損壞的記錄。
謝謝收看
