1月15日消息 外媒 BleepingComputer 报道 Infosec 研究员 Jonas L 发现了一个短字符串 当它构成文件系统路径的一部分时 将导致任何 Windows 10硬盘损坏。

这个短字符串可以通过多种方式传递给操作系统 比如 ZIP 压缩的一部分 Windows 10 的快捷方式 特别制作的 HTML 文档 甚至作为文件图标路径的一部分。

这意味着例如有人可以在网络驱动器上创建一个诱杀文件 当浏览该目录时 就会导致你的硬盘损坏。

获悉 被诅咒的字符串是 $i30 是一个与目录相关联的 NTFS 属性 其中包含目录的文件和子文件夹列表。在某些情况下 NTFS 索引还可以包含已删除的文件和文件夹 这在进行事件响应或取证时非常方便。当像下面这样使用时 会开始杀死你的硬盘。即使用户从未打开该文件 也会触发该漏洞。

该漏洞被利用后 可以通过单行命令触发 瞬间破坏 NTFS 格式化硬盘 Windows 会提示用户重启电脑以修复被破坏的磁盘记录。

目前还不知道为什么该字符串会导致你的硬盘损坏 研究人员称 一个有助于诊断问题的注册表键不起作用。据说已经发现了很多这样的触发案例 但微软一直都没有修复。

BleepingComputer 询问微软 并得到以下回复。 “微软遵循对客户承诺 调查了报告的安全问题 我们将尽快为受影响的设备提供更新。”

责任编辑：PSY