安全動(dòng)態(tài)

微軟承認(rèn)Windows 10存在嚴(yán)重NTFS漏洞 承諾盡快修復(fù)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-01-18    瀏覽次數(shù):
 

信息來(lái)源:Cnbeta

微軟正努力修復(fù)存在于 Windows 10 系統(tǒng)中的關(guān)鍵 NTFS 漏洞。當(dāng)用戶(hù)打開(kāi) HTML 文件、Windows 快捷方式或者解壓縮包含單行命令的 Zip 文件時(shí)候,這個(gè)漏洞可能會(huì)損壞用戶(hù)的磁盤(pán)。在該漏洞被觸發(fā)的時(shí)候,用戶(hù)就會(huì)看到一個(gè)彈出窗口,表示他們需要重啟電腦來(lái)修復(fù)硬盤(pán)錯(cuò)誤,以便于重啟時(shí)啟動(dòng) Windows 檢查磁盤(pán)實(shí)用程序來(lái)修復(fù)損壞的磁盤(pán)。


Screenshot_2021-01-16 Twitter 上的 Will Dormann.png

這個(gè)漏洞事實(shí)上是在兩年前,由前 CERT 協(xié)調(diào)中心的安全研究員 Will Dorman 發(fā)現(xiàn)的。他表示 Windows 10 Version 1803 及此前版本并不受該漏洞影響,但是 Windows XP 也存在這個(gè)問(wèn)題。這個(gè)漏洞相當(dāng)嚴(yán)重,因?yàn)樗梢噪[藏在一個(gè)隨機(jī)的文件中,并瞬間破壞你的硬盤(pán)驅(qū)動(dòng)器。

更糟糕的是,Bleeping Computer發(fā)現(xiàn),當(dāng)Windows文件資源管理器簡(jiǎn)單地顯示一個(gè)損壞的快捷方式,將惡意命令隱藏在文件夾中時(shí),它也可以被觸發(fā)。報(bào)告解釋說(shuō):“為了做到這一點(diǎn),Windows資源管理器會(huì)試圖在后臺(tái)訪(fǎng)問(wèn)文件內(nèi)的手工圖標(biāo)路徑,從而在這個(gè)過(guò)程中破壞NTFS硬盤(pán)驅(qū)動(dòng)器”。

微軟終于在給The Verge的一份聲明中承認(rèn)了這一關(guān)鍵漏洞,并承諾在未來(lái)的更新中進(jìn)行修復(fù)。微軟發(fā)言人說(shuō):“我們知道這個(gè)問(wèn)題,并將在未來(lái)的版本中提供更新。這種技術(shù)的使用依賴(lài)于社交工程,我們一如既往地鼓勵(lì)我們的客戶(hù)在網(wǎng)上養(yǎng)成良好的計(jì)算習(xí)慣,包括在打開(kāi)未知文件、或接受文件傳輸時(shí)謹(jǐn)慎行事”。


 
 

上一篇:2020年全球公開(kāi)漏洞披露730起 超過(guò)220億記錄遭泄露

下一篇:2021年1月18日聚銘安全速遞