信息來源：Cnbeta

微軟正努力修復(fù)存在于 Windows 10 系統(tǒng)中的關(guān)鍵 NTFS 漏洞。當(dāng)用戶打開 HTML 文件、Windows 快捷方式或者解壓縮包含單行命令的 Zip 文件時候，這個漏洞可能會損壞用戶的磁盤。在該漏洞被觸發(fā)的時候，用戶就會看到一個彈出窗口，表示他們需要重啟電腦來修復(fù)硬盤錯誤，以便于重啟時啟動 Windows 檢查磁盤實用程序來修復(fù)損壞的磁盤。

這個漏洞事實上是在兩年前，由前 CERT 協(xié)調(diào)中心的安全研究員 Will Dorman 發(fā)現(xiàn)的。他表示 Windows 10 Version 1803 及此前版本并不受該漏洞影響，但是 Windows XP 也存在這個問題。這個漏洞相當(dāng)嚴(yán)重，因為它可以隱藏在一個隨機的文件中，并瞬間破壞你的硬盤驅(qū)動器。

更糟糕的是，Bleeping Computer發(fā)現(xiàn)，當(dāng)Windows文件資源管理器簡單地顯示一個損壞的快捷方式，將惡意命令隱藏在文件夾中時，它也可以被觸發(fā)。報告解釋說：“為了做到這一點，Windows資源管理器會試圖在后臺訪問文件內(nèi)的手工圖標(biāo)路徑，從而在這個過程中破壞NTFS硬盤驅(qū)動器”。

微軟終于在給The Verge的一份聲明中承認(rèn)了這一關(guān)鍵漏洞，并承諾在未來的更新中進行修復(fù)。微軟發(fā)言人說：“我們知道這個問題，并將在未來的版本中提供更新。這種技術(shù)的使用依賴于社交工程，我們一如既往地鼓勵我們的客戶在網(wǎng)上養(yǎng)成良好的計算習(xí)慣，包括在打開未知文件、或接受文件傳輸時謹(jǐn)慎行事”。