Windows 10 存在新的零日安全漏洞。根据我们 ite Bleeding Computer 的同事和计算机安全研究员 Jonas L 的说法,此漏洞允许您使用单个命令行损坏 NTFS 格式的硬盘驱动器。
好吧微软在 2021 年 1 月补丁星期二修复了 83 个安全漏洞,似乎零日漏洞已经被漏掉了。根据 Bleeding Computer 网站的同事和信息安全研究员 Jonas L 的说法,此漏洞允许攻击者破坏 NTFS 格式的硬盘。
提醒一下,NTFS 是自 Windows XP 以来在 Windows 上使用的文件格式。它的优点是提供许多与安全相关的功能,例如文件访问权限、更改日志甚至数据加密。此外,它还对文件和特别大的分区的最大大小进行了限制:文件最大 16 TB,分区最大 256 TB。
另请阅读:Windows 10 – bug导致随机重启,微软推出修复程序
自 2018 年 4 月以来存在的缺陷
自 2020 年 8 月以来,安全研究员 Jonas L. 一直试图引起微软对这一缺陷的关注,但显然没有成功。一旦被利用,它可以立即损坏 NTFS 硬盘驱动器,强制 Windows 重新启动 PC 以修复损坏的文件。
据 Jonas L. 称,此缺陷已成为可利用的Windows 10 内部版本 1803于 2018 年 4 月部署,此后一直持续。最糟糕的是,标准用户帐户可以利用此缺陷,而无需提升权限。还有锦上添花,只需一个命令行即可使用它。
Bleeding Computer 实际上使用这些命令行之一进行了测试。出于安全原因,我们不会在这里分享,但您可以在本文的来源中找到它。经过多次测试,Bleeding Computer 团队意识到,一个简单的 Windows 快捷方式文件(其位置在此命令行上定义)可以触发该漏洞。并且无需用户打开文件。
Jonas L 表示,此类严重漏洞多年来一直为人所知,但微软仍未纠正。 Bleeding Computer 联系了制造商,了解他们是否意识到这个缺陷以及是否正在修复中。 “微软致力于让我们的客户调查报告的安全问题,我们将尽快为受影响的设备提供更新。”雷蒙德公司向雷德蒙德公司保证。
来源 :出血电脑
