John pan

微軟Win10更新KB5001330及KB5001337修補今年一月以來破壞NTFS格式硬碟漏洞

  微軟釋出Windows 10四月更新KB5001330及KB5001337，修復自今年（2021）一月以來關於硬碟NTFS格式漏洞，該漏洞可以讓外界較低系統權限的人透過特殊程式導致系統當機。

  今年一月由外媒所發現的新Windows 10漏洞，允許外人用特殊資料夾來跑代碼，而導致電腦NTFS格式硬碟被標示「已損壞」。

  惡意者可由該漏洞，將有害代碼的軟體，偽裝成下載檔案廣泛散佈，如Discord等社群平台，用戶只要下載運行，就會導致系統當機。

  有趣的是惡意代碼僅限破壞NTFS格式的硬碟，其他如FAT32或exFAT不受影響，但由於Windows 10系統默認僅能安裝NTFS硬碟，因此惡意軟體幾乎能將整個系統破壞。

  據微軟官方說法，受惡意代碼攻擊的NTFS硬碟不是真的受破壞，而是被標記成隱藏磁碟，如果用戶重新啟動電腦，會自動執行 chkdsk應用而導致硬碟被格式化，這意味著系統硬碟變不能用。

  微軟在二月就開始對這漏洞進行調查，並在四月安全性更新將該問題修正，官方建議用戶盡快在Windows Update中執行該更新以保護用戶電腦安全。除了修正NTFS問題外，這次更新還一口氣修復了107個輕度漏洞。

來源
謝謝收看