windows 10 路径字符串漏洞可能导致你的 NTFS 硬盘损坏

2021-01-15 16:38:48 +08:00
 anzu
命令我就不贴过来了,只需要一行特殊字符串,太危险,想试试的可以自己去看:
https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
甚至可以通过 zip 包内包含相关快捷方式(.url)来触发此漏洞
感觉很容易利用漏洞,经常下载文件的各位要小心哦
5417 次点击
所在节点    信息安全
29 条回复
markgor
2021-01-16 11:25:51 +08:00
如果把 <img src="file:///C:/:$i30:$bitmap" /> 掛去網頁,估計是另一個故事
h503mc
2021-01-16 12:06:27 +08:00
win10:<img src="file:///C:/:$i30:$bitmap" />
win7: <img src="file:///C:/$mft/123" />
baobao1270
2021-01-16 13:53:10 +08:00
虚拟机和临时装的真机都试了以下,只触发了 chkdsk,没有丢文件。


@markgor 浏览器应该会屏蔽 HTTP(S) 协议页面对 file 协议的引用的
markgor
2021-01-16 15:55:00 +08:00
@baobao1270 动手能力强。
是的,发了之后我才想起....
ruyu
2021-01-16 21:39:00 +08:00
我想搜下这个路径, 就把它复制进了地址栏, 然后就中招了...
ruyu
2021-01-16 21:45:38 +08:00
不过还好, 重启一下就好了, 东西都还在.
Coioidea
2021-01-16 22:03:31 +08:00
@fiveelementgid ext4 有好用的 win 驱动吗
fiveelementgid
2021-01-16 22:15:12 +08:00
@Coioidea 听不懂你问的啥
ZhuMa12345678
2021-01-16 22:36:06 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/745293

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX