John pan

  Windows 10用戶要注意了，近日有研究人員發現在檔案路徑上，加入一串短字符後並打開，就會導致用戶的磁碟區損壞。

  近日研究人員的報告中說，在NTFS格式的文件路徑上加入「cd c：\：$i30：$bitmap」這字串，就會損壞磁碟區，比較嚴重的是涉及短字符串，可由多種方式傳遞到作業系統，例如zip文件Windows 10快捷方式、特製的HTML文件，甚至是文件Icon路徑的一部分。

  有問題的字符串應該是$i30，它是一個與目錄相關的NTFS參數，其中包含目錄文件和子文件夾列表，某些情況下NTFS索引還能包含已刪除的文件和文件夾，這在進行事件回應或取證時很方便。這漏洞被利用後，可由單行命令觸發，瞬間破壞NTFS格式的磁碟區，並無法訪問，Windows會提示用戶重啟電腦以修復被破壞的磁碟記錄。照專家說的意思，當有心人在網路儲存設備上建立一個誘騙陷阱文件後，而Windows 10用戶也可能會在瀏覽該目錄時，導致硬碟損壞。

  研究人員說該漏洞由Windows 10 build 1803 ( April 2018 Update) 以後版本都可利用，也可以在新版本中繼續用。當磁碟被損壞後，Windows 10將在Event Log中生成錯誤報告，指出特定磁碟的主文件表 (MFT) 包含損壞的記錄。

來源
謝謝收看