Bleeping Computer 援引 Infosec 研究人員 Jonas L 的報(bào)告稱(chēng),某個(gè)組成文件系統(tǒng)路徑的短字符串,可能導(dǎo)致 Windows 10 用戶(hù)的硬盤(pán)驅(qū)動(dòng)器損壞。更糟糕的是,涉事短字符串可以通過(guò)多種方式傳遞到操作系統(tǒng),比如 zip 驅(qū)動(dòng)器、Windows 10 快捷方式、特制的 HTML 文檔、甚至文件圖標(biāo)路徑的一部分!
@jonasLyk 在 Twitter 上分享了 Windows 10 系統(tǒng)日志中的一長(zhǎng)串報(bào)錯(cuò)信息。(指出特定驅(qū)動(dòng)器的 MFT 主文件表包含了損壞的記錄)
據(jù)悉,被詛咒的短字符串,來(lái)自于 NTFS 文件系統(tǒng)的“cd c:\:$i30:$bitmap”屬性。(請(qǐng)勿出于好奇目的而復(fù)制?。。。?/p>
這意味著,當(dāng)別有用心者在網(wǎng)絡(luò)驅(qū)動(dòng)器上創(chuàng)建了一個(gè)誘騙陷阱文件后,Windows 10 用戶(hù)也可能在瀏覽該目錄時(shí)遭遇磁盤(pán)驅(qū)動(dòng)器的損壞!
尷尬的是,盡管這不是我們第一次見(jiàn)到如此奇怪的故障誘因,但微軟在大部分情況下都會(huì)選擇冷處理,而不是及時(shí)發(fā)布修復(fù)補(bǔ)丁。
Bleeping Computer 就此事向微軟發(fā)去的置評(píng)請(qǐng)求,結(jié)果只收到了如下答復(fù):“我司承諾會(huì)調(diào)查用戶(hù)上報(bào)的安全問(wèn)題,并將為受影響的設(shè)備提供更新”。
責(zé)編AJX
-
硬盤(pán)
+關(guān)注
關(guān)注
3文章
1278瀏覽量
57174 -
安全漏洞
+關(guān)注
關(guān)注
0文章
149瀏覽量
16696 -
Win10
+關(guān)注
關(guān)注
2文章
710瀏覽量
39852
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論