微软承认 Windows 10 存在严重 NTFS 漏洞 承诺尽快修复

业界
2021
01/16
22:57
cnBeta
分享
评论

来源:cnBeta

微软正努力修复存在于 Windows 10 系统中的关键 NTFS 漏洞。当用户打开 HTML 文件、Windows 快捷方式或者解压缩包含单行命令的 Zip 文件时候,这个漏洞可能会损坏用户的磁盘。在该漏洞被触发的时候,用户就会看到一个弹出窗口,表示他们需要重启电脑来修复硬盘错误,以便于重启时启动 Windows 检查磁盘实用程序来修复损坏的磁盘。

这个漏洞事实上是在两年前,由前 CERT 协调中心的安全研究员 Will Dorman 发现的。他表示 Windows 10 Version 1803 及此前版本并不受该漏洞影响,但是 Windows XP 也存在这个问题。这个漏洞相当严重,因为它可以隐藏在一个随机的文件中,并瞬间破坏你的硬盘驱动器。

更糟糕的是,Bleeping Computer 发现,当 Windows 文件资源管理器简单地显示一个损坏的快捷方式,将恶意命令隐藏在文件夹中时,它也可以被触发。报告解释说:" 为了做到这一点,Windows 资源管理器会试图在后台访问文件内的手工图标路径,从而在这个过程中破坏 NTFS 硬盘驱动器 "。

微软终于在给 The Verge 的一份声明中承认了这一关键漏洞,并承诺在未来的更新中进行修复。微软发言人说:" 我们知道这个问题,并将在未来的版本中提供更新。这种技术的使用依赖于社交工程,我们一如既往地鼓励我们的客户在网上养成良好的计算习惯,包括在打开未知文件、或接受文件传输时谨慎行事 "。

THE END
广告、内容合作请点击这里 寻求合作
微软
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

2021年,新冠疫苗的接种证明可能会成为全球最通行无阻的签证。
业界
2020胡润世界500强榜单于今日发布。苹果公司以14万亿人民币价值成为世界上最值钱的企业;其次是微软和亚马逊,价值均超过10万亿元。
业界
据路透社华盛顿2020年12月31日报道,微软公司称,太阳风公司背后的黑客团伙能够侵入微软公司,获得他们的一些源代码。
业界
微软已经开发了 Windows 10 的新版本,称为 Windows 10X。该操作系统原定于今年推出,但微软推迟了该操作系统,并对其初始计划进行了部分更改。
业界
微软已经确认Windows 10下一次更新将自动删除Flash Player,这意味着Flash Player将成为历史。
业界

相关推荐

1
3