1月16日消息,据国外安全研究人员 Jonas L 透露,微软旗下 Windowns 10 系统存在致命漏洞,在某种字符组成路径的情况下可能导致 NTFS 硬盘驱动器损坏,目前微软已证实该漏洞的存在,并表示将在后续更新中修复该问题。撰文|XL科技说





Win10 曝严重 NTFS 漏洞,解压缩包或损坏硬盘!微软:后续修复

据了解,国外安全研究人员 Jonas L 在推特上曝出此次 Windows 10 漏洞,他表示,当某个短字符串组成文件系统路径时,将可能导致 Windows 10 系统用户的硬盘驱动器被损坏。



值得注意的是,这次出现的漏洞可以通过多种方式来触发,除了某些字符组成路径外,该漏洞还可以通过 ZIP 解压缩包,系统快捷方式,HTML 文档或者某些文件路径等方式触发。XL科技说

以下是国外安全人员 Jonas L 在推特上的原文:



Jonas L 在曝光了 Windonws 10 可能导致硬盘损坏的问题后,国内外科技媒体纷纷转发报道,为此有媒体向微软方面进行了求证,最终微软证实了该漏洞的存在,并表示将在后续更新中修复该漏洞!

据悉,这次曝光的 Windows 10 漏洞在被触发时,用户将会看到系统弹出错误窗口,内容大意是系统需要重新启动电脑来修复硬盘错误,重启系统后系统将自动启动 Windows 检查磁盘工具来修复损坏的磁盘。



有外媒透露,这次安全研究人员 Jonas L 曝光的漏洞,实际上在两年前就已被前 CERT 协调中心研究员 Will Dorman 发现,Will Dorman 认为该漏洞不会对 Win 10 Version 1803 及此前版本造成影响。

但微软已经停止服务的 Windows XP 也存在该问题,因此该漏洞造成的影响还是比较严重,它可以隐藏在任意一个随机的文件中,在被触发时能够瞬间破坏你的硬盘驱动器,从而造成数据损失。XL科技说



据了解,能触发本次曝光的 Windows 10 漏洞字符来自于 NTFS 文件系统的“cd c::$i30:$bitmap”属性,如果出现别有用心的用户利用该漏洞创建诱骗陷阱,那么使用 Win10 系统的用户可能在误点之后造成硬盘损坏。



微软方面虽然已经承诺将在未来的更新中对该漏洞进行修复,但并未给出任何时间表,对于目前使用 Windows 10 用户来说,如果遇到该问题,暂时没有任何解决方法。XL科技说

这并不是 Windows 10 系统首次出现漏洞,使用 Windows 10 系统的用户应该都听过一个被网友叫得很响亮的名字,那就是 Bug 10,但此前遇到的漏洞与本次曝光的漏洞相比,可以说并不严重。