研究发现:Win10 快捷方式一短字符串会损坏任何硬盘
1月15日消息 外媒 BleepingComputer 报道,Infosec 研究员 Jonas L 发现了一个短字符串,当它构成文件系统路径的一部分时,将导致任何 Windows 10 硬盘损坏。
这个短字符串可以通过多种方式传递给操作系统,比如 ZIP 压缩的一部分,Windows 10 的快捷方式,特别制作的 HTML 文档,甚至作为文件图标路径的一部分。
这意味着例如有人可以在网络驱动器上创建一个诱杀文件,当浏览该目录时,就会导致你的硬盘损坏。
IT之家获悉,被诅咒的字符串是 $i30,是一个与目录相关联的 NTFS 属性,其中包含目录的文件和子文件夹列表。在某些情况下,NTFS 索引还可以包含已删除的文件和文件夹,这在进行事件响应或取证时非常方便。当像下面这样使用时,会开始杀死你的硬盘。即使用户从未打开该文件,也会触发该漏洞。
该漏洞被利用后,可以通过单行命令触发,瞬间破坏 NTFS 格式化硬盘,Windows 会提示用户重启电脑以修复被破坏的磁盘记录。
目前还不知道为什么该字符串会导致你的硬盘损坏,研究人员称,一个有助于诊断问题的注册表键不起作用。据说已经发现了很多这样的触发案例,但微软一直都没有修复。
BleepingComputer 询问微软,并得到以下回复。
“微软遵循对客户承诺,调查了报告的安全问题,我们将尽快为受影响的设备提供更新。”
责任编辑:PSY
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
硬盘
+关注
关注
3文章
1233浏览量
56303 -
字符
+关注
关注
0文章
229浏览量
24888 -
Win10
+关注
关注
1文章
709浏览量
39443
发布评论请先 登录
相关推荐
STVD在win10分区下代码查找和代码不正常怎么解决?
电脑win10 64位家庭版,安装了编程软件环境 STVD,用C编译器,软件装在D盘 (装C盘也试了),现在如果工程文件放在 C盘或移动硬盘下,打开都可以正常跳转查找代码“go
发表于 04-15 06:34
在modustoolbox开发环境里面如何通过快捷方式批量屏蔽代码?
在modustoolbox开发环境里面如何通过快捷方式批量屏蔽代码,目前是通过/*********/的方式来屏蔽, 谢谢!
发表于 02-01 06:52
微软发布Win10和Win11累积更新
此次Win10系统升级后,亮点之一就是Copilot已正式固定在任务栏,即使没有启动Edge浏览器,也能与Copilot即时畅通沟通。
oracle判断字符串包含某个字符
字符串操作是任何编程语言中都非常重要的一部分,Oracle数据库作为目前最常用的关系型数据库之一,也提供了丰富的字符串操作函数和方法。在本文中,我们将详细解析如何在Oracle中判断一个字符串
win10和win11哪个好用
win10和win11各有优势,具体哪个更好要根据实际的应用场景和需求来决定。 首先,从性能方面来看,Win11在单线程、多线程、渲染和3DMark运行时的流畅性都优于Win10。此外
NUC980 USB2.0 HighSpeed虚拟串口在Win10通信丢包如何解决?
NUC980 USB2.0 HighSpeed 虚拟串口在Win10通信丢包问题
最近使用USB虚拟串口与PC机Win10下做了一个高速单向通信实验(Win10 接收),
发表于 09-01 06:12
Keil支持64位版的Win10吗?
Keil 支持64位版的 Win10 吗?
nuvoton的M0、M4的工具支持64位版的 Win10吗?
现在是转向64位版的 Win10 的时候了吗?
这可是一个制高点。希望新唐能
发表于 08-24 07:23
nulink虚拟串口在win10上使用不正常如何解决?
nulink 虚拟串口在win10上,是不是工作不正常, tx, rx短接, 自收自发测试, 老是收不到数据,右边的4pin, 拔码都已经处在on位置, nulink驱动是最新的2.0 6561r
发表于 08-23 07:09
C++字符串string
string是C++编程语言中的字符串。在C++中字符串处理可以使用c语言字符串形式char *,也可以使用string类格式。
Labview快捷方式
有大佬知道labview再程序面板选中函数,让他们自动连线的功能吗?
好像是 快速放置 那个东西,听说是Ctrl+Shift+Space,但是我试了一下,不能用。有大佬知道这个快捷方式怎么设置才能用这个功能吗?
在线等0.0
发表于 05-23 15:48
工商网监
评论