close
微軟Win10更新KB5001330及KB5001337修補今年一月以來破壞NTFS格式硬碟漏洞
微軟釋出Windows 10四月更新KB5001330及KB5001337,修復自今年(2021)一月以來關於硬碟NTFS格式漏洞,該漏洞可以讓外界較低系統權限的人透過特殊程式導致系統當機。
今年一月由外媒所發現的新Windows 10漏洞,允許外人用特殊資料夾來跑代碼,而導致電腦NTFS格式硬碟被標示「已損壞」。
惡意者可由該漏洞,將有害代碼的軟體,偽裝成下載檔案廣泛散佈,如Discord等社群平台,用戶只要下載運行,就會導致系統當機。
有趣的是惡意代碼僅限破壞NTFS格式的硬碟,其他如FAT32或exFAT不受影響,但由於Windows 10系統默認僅能安裝NTFS硬碟,因此惡意軟體幾乎能將整個系統破壞。
據微軟官方說法,受惡意代碼攻擊的NTFS硬碟不是真的受破壞,而是被標記成隱藏磁碟,如果用戶重新啟動電腦,會自動執行 chkdsk應用而導致硬碟被格式化,這意味著系統硬碟變不能用。
微軟在二月就開始對這漏洞進行調查,並在四月安全性更新將該問題修正,官方建議用戶盡快在Windows Update中執行該更新以保護用戶電腦安全。除了修正NTFS問題外,這次更新還一口氣修復了107個輕度漏洞。
來源
謝謝收看
文章標籤
全站熱搜
留言列表