windows 10 路径字符串漏洞可能导致你的 NTFS 硬盘损坏

2021-01-15 16:38:48 +08:00
 anzu
命令我就不贴过来了,只需要一行特殊字符串,太危险,想试试的可以自己去看:
https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
甚至可以通过 zip 包内包含相关快捷方式(.url)来触发此漏洞
感觉很容易利用漏洞,经常下载文件的各位要小心哦
5449 次点击
所在节点    信息安全
29 条回复
yakumo520
2021-01-15 16:55:26 +08:00
Error 1005
yanqiyu
2021-01-15 17:21:06 +08:00
虽然链接直接 1005,但是再怎么说坏掉的也应该只是文件系统吧
yanqiyu
2021-01-15 17:27:58 +08:00
原来这个网页屏蔽了中国,开了代理就能开
访问特殊路径会触发一个要求重启修复的提示,然后文件系统( MFT )就会被搞坏...只能说摸不着头脑,有点想要搞个虚拟机看看
mostkia
2021-01-15 17:36:26 +08:00
不点开快捷方式文件也能中招,看来挺危险的
tanwill12138
2021-01-15 17:44:10 +08:00
Areym
2021-01-15 18:13:44 +08:00
https://imgur.com/Sw6sshl
重启后会开不了机吗
yanqiyu
2021-01-15 18:16:08 +08:00
@Areym 我猜真正搞坏文件系统的应该是重启后的 fsck,想办法跳过它看看?
wty
2021-01-15 19:32:48 +08:00
虚拟机跑了下似乎没丢东西?只是报错
codehz
2021-01-15 19:55:37 +08:00
只是报错,然后让下次启动检查好长时间的磁盘,最后啥也没检查出(
v2tudnew
2021-01-15 19:59:42 +08:00
zip 包感觉是自带的 zip 管理器问题,用第三方应该没事。
lijialong1313
2021-01-15 20:53:50 +08:00
@yanqiyu 我试了一下能进去,应该不是被屏蔽了,可能是 dns 或者浏览器的问题。我没起飞的
learningman
2021-01-15 20:56:53 +08:00
@lijialong1313 直接 Block ASN 的,你能进去只能说明手红。。。
kernelpanic
2021-01-15 21:18:44 +08:00
file:///C:/:$i30:$bitmap
oneisall8955
2021-01-15 21:26:20 +08:00
``` cd C:\:$i30:$bitmap ```
YamatoRyou
2021-01-15 21:46:19 +08:00
我在虚拟机上试了若干次, chkdsk 完成可以正常进桌面, 暂时还没发现哪里 "损坏".
mmdsun
2021-01-15 22:54:10 +08:00
突然想起来之前我的苹果手机,收到别人的微信特殊字符的消息就开不了机了。😂

也是这种类型的漏洞?
hoyixi
2021-01-15 23:01:45 +08:00
Win10 下遇到过两次路径相关的问题:
1 Powershell 一些命令在操作目录或者文件时,如果路径名字里有中括号,将会出错;
2 曾经下载过一个文件名有法语字符(不知道是什么编码)的文件,该文件下到本地之后无法打开,无法删除
fiveelementgid
2021-01-15 23:02:14 +08:00
Ext4 全系列硬盘格式桶没啥问题.....就是 OneDrive 只能用 NTFS 微软家硬盘文件系统比较蛋疼
systemcall
2021-01-16 00:47:20 +08:00
@hoyixi #17
以前想用 powershell 来管理 bt 下载的文件,做一下 hash 检查之类的,但是一直都搞不定路径字符串的问题。看到你的帖子,感觉可能是名称里面一大堆中括号的原因
cat9life
2021-01-16 11:01:57 +08:00
虚拟机测试只会触发磁盘扫描

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/745293

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX