安全動(dòng)態(tài)

微軟承認(rèn)Windows 10存在嚴(yán)重NTFS漏洞 承諾盡快修復(fù)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-01-18    瀏覽次數(shù):
 

信息來源:Cnbeta

微軟正努力修復(fù)存在于 Windows 10 系統(tǒng)中的關(guān)鍵 NTFS 漏洞。當(dāng)用戶打開 HTML 文件、Windows 快捷方式或者解壓縮包含單行命令的 Zip 文件時(shí)候,這個(gè)漏洞可能會(huì)損壞用戶的磁盤。在該漏洞被觸發(fā)的時(shí)候,用戶就會(huì)看到一個(gè)彈出窗口,表示他們需要重啟電腦來修復(fù)硬盤錯(cuò)誤,以便于重啟時(shí)啟動(dòng) Windows 檢查磁盤實(shí)用程序來修復(fù)損壞的磁盤。


Screenshot_2021-01-16 Twitter 上的 Will Dormann.png

這個(gè)漏洞事實(shí)上是在兩年前,由前 CERT 協(xié)調(diào)中心的安全研究員 Will Dorman 發(fā)現(xiàn)的。他表示 Windows 10 Version 1803 及此前版本并不受該漏洞影響,但是 Windows XP 也存在這個(gè)問題。這個(gè)漏洞相當(dāng)嚴(yán)重,因?yàn)樗梢噪[藏在一個(gè)隨機(jī)的文件中,并瞬間破壞你的硬盤驅(qū)動(dòng)器。

更糟糕的是,Bleeping Computer發(fā)現(xiàn),當(dāng)Windows文件資源管理器簡(jiǎn)單地顯示一個(gè)損壞的快捷方式,將惡意命令隱藏在文件夾中時(shí),它也可以被觸發(fā)。報(bào)告解釋說:“為了做到這一點(diǎn),Windows資源管理器會(huì)試圖在后臺(tái)訪問文件內(nèi)的手工圖標(biāo)路徑,從而在這個(gè)過程中破壞NTFS硬盤驅(qū)動(dòng)器”。

微軟終于在給The Verge的一份聲明中承認(rèn)了這一關(guān)鍵漏洞,并承諾在未來的更新中進(jìn)行修復(fù)。微軟發(fā)言人說:“我們知道這個(gè)問題,并將在未來的版本中提供更新。這種技術(shù)的使用依賴于社交工程,我們一如既往地鼓勵(lì)我們的客戶在網(wǎng)上養(yǎng)成良好的計(jì)算習(xí)慣,包括在打開未知文件、或接受文件傳輸時(shí)謹(jǐn)慎行事”。


 
 

上一篇:2020年全球公開漏洞披露730起 超過220億記錄遭泄露

下一篇:2021年1月18日聚銘安全速遞