安全動態(tài)

微軟承認(rèn)Windows 10存在嚴(yán)重NTFS漏洞 承諾盡快修復(fù)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-01-18    瀏覽次數(shù):
 

信息來源:Cnbeta

微軟正努力修復(fù)存在于 Windows 10 系統(tǒng)中的關(guān)鍵 NTFS 漏洞。當(dāng)用戶打開 HTML 文件、Windows 快捷方式或者解壓縮包含單行命令的 Zip 文件時候,這個漏洞可能會損壞用戶的磁盤。在該漏洞被觸發(fā)的時候,用戶就會看到一個彈出窗口,表示他們需要重啟電腦來修復(fù)硬盤錯誤,以便于重啟時啟動 Windows 檢查磁盤實用程序來修復(fù)損壞的磁盤。


Screenshot_2021-01-16 Twitter 上的 Will Dormann.png

這個漏洞事實上是在兩年前,由前 CERT 協(xié)調(diào)中心的安全研究員 Will Dorman 發(fā)現(xiàn)的。他表示 Windows 10 Version 1803 及此前版本并不受該漏洞影響,但是 Windows XP 也存在這個問題。這個漏洞相當(dāng)嚴(yán)重,因為它可以隱藏在一個隨機(jī)的文件中,并瞬間破壞你的硬盤驅(qū)動器。

更糟糕的是,Bleeping Computer發(fā)現(xiàn),當(dāng)Windows文件資源管理器簡單地顯示一個損壞的快捷方式,將惡意命令隱藏在文件夾中時,它也可以被觸發(fā)。報告解釋說:“為了做到這一點,Windows資源管理器會試圖在后臺訪問文件內(nèi)的手工圖標(biāo)路徑,從而在這個過程中破壞NTFS硬盤驅(qū)動器”。

微軟終于在給The Verge的一份聲明中承認(rèn)了這一關(guān)鍵漏洞,并承諾在未來的更新中進(jìn)行修復(fù)。微軟發(fā)言人說:“我們知道這個問題,并將在未來的版本中提供更新。這種技術(shù)的使用依賴于社交工程,我們一如既往地鼓勵我們的客戶在網(wǎng)上養(yǎng)成良好的計算習(xí)慣,包括在打開未知文件、或接受文件傳輸時謹(jǐn)慎行事”。


 
 

上一篇:2020年全球公開漏洞披露730起 超過220億記錄遭泄露

下一篇:2021年1月18日聚銘安全速遞