研究發(fā)現(xiàn)win10的快捷方式或?qū)е掠脖P損壞

Bleeping Computer 援引 Infosec 研究人員 Jonas L 的報(bào)告稱，某個(gè)組成文件系統(tǒng)路徑的短字符串，可能導(dǎo)致 Windows 10 用戶的硬盤驅(qū)動(dòng)器損壞。更糟糕的是，涉事短字符串可以通過多種方式傳遞到操作系統(tǒng)，比如 zip 驅(qū)動(dòng)器、Windows 10 快捷方式、特制的 HTML 文檔、甚至文件圖標(biāo)路徑的一部分！

@jonasLyk 在 Twitter 上分享了 Windows 10 系統(tǒng)日志中的一長串報(bào)錯(cuò)信息。（指出特定驅(qū)動(dòng)器的 MFT 主文件表包含了損壞的記錄）

據(jù)悉，被詛咒的短字符串，來自于 NTFS 文件系統(tǒng)的“cd c：\：$i30：$bitmap”屬性。（請勿出于好奇目的而復(fù)制！?。。?/p>

這意味著，當(dāng)別有用心者在網(wǎng)絡(luò)驅(qū)動(dòng)器上創(chuàng)建了一個(gè)誘騙陷阱文件后，Windows 10 用戶也可能在瀏覽該目錄時(shí)遭遇磁盤驅(qū)動(dòng)器的損壞！

尷尬的是，盡管這不是我們第一次見到如此奇怪的故障誘因，但微軟在大部分情況下都會(huì)選擇冷處理，而不是及時(shí)發(fā)布修復(fù)補(bǔ)丁。

Bleeping Computer 就此事向微軟發(fā)去的置評(píng)請求，結(jié)果只收到了如下答復(fù)：“我司承諾會(huì)調(diào)查用戶上報(bào)的安全問題，并將為受影響的設(shè)備提供更新”。
責(zé)編AJX