Win10 出现重大漏洞!桌面快捷方式可能导致硬盘损坏

操作系统 | 科技爱好者 2021-01-17 14:34:00
阅读量 204 点赞 0 收藏 0

Windows 系统下,运行程序通常会以快捷方式的形式,链接到桌面上,方便用户快速打开程序。

但是最近大家下载软件,需要小心。

因为最近 Windows 10 中爆出了一个还未修复的零日漏洞,攻击者可以使用一段,非常短的命令,破坏 NTFS 格式的硬盘。

警告!!!

此处放出代码,是为了让大家可以预防和学习交流。

不要轻易尝试运行该命令!当命令被执行,NTFS 格式的硬盘会立刻被破坏,系统会提示用户重启系统,以修复损坏的磁盘。但是重启并不能解决这个问题。

(经小淙测试,可以在虚拟机中执行该命令,不会影响到本体。)

恶意使用,将承担法律责任。

损坏硬盘的命令:
目前还不知道具体是什么原理导致硬盘损坏,在命令被执行后,桌面右下角会出现一条错误消息:文件或目录已损坏且不可读取

从最早的反馈来看,该漏洞自 1803 版本就已经存在(3年前),最近在外网爆出后,更是被广泛传播。


并且现在危险再次升级从很多友的反馈发现串命令常常以 Windows 快捷方式的形式出现。

攻击者将快捷方式路径,设置为漏洞代码。当用户双击打开快捷方式,命令就会被执行。

事件查看器日志显示命令中的NTFS损坏

至快捷方式从未被打开,命令也可能被执行。

当快捷方式被下载到电脑上,用户仅仅是访问了快捷方式所在的文件夹,此时Windows 资源管理器会尝试加载该快捷方式的图标文件。

为此资源管理器会自动在后台访问,快捷方式内部的预设图标路径,这个过程中命令就会被执行。


微软表示调查该漏洞,并会尽快为用户推送修复更新。
小淙建议大家,在漏洞修复前,尽量不要下载来路不明的压缩文件,特别是「绿化版」、「破解版」等第三方修改软件。
如果压缩包中含有恶意的快捷方式。当你把压缩包解压到桌面,并打开时,命令就会被执行。


推荐内容