微軟 Windows 10 作業系統存在嚴重漏洞, 在某種字元組成路徑的情況下可能導致 NTFS 文件系統分割格式的磁碟損壞, 目前微軟已證實該漏洞的存在, 並表示在後續更新中修復該問題
該漏洞是在 NTFS 文件系統磁碟的文件路徑中加上「cd c:/:$i30:$bitmap」字串時, 能觸發本次 Windows 10 漏洞, 進而造成磁碟損壞, 該漏洞還可以透過 HTML文件, ZIP檔, 系統捷徑方式或者某些文件路徑等方式觸發, 如果出現別有用心者利用該漏洞建立陷阱, 則使用 Windows 10 系統的用戶可能在誤點之後造成磁碟損壞
該漏洞早在兩年前就已被前 CERT 協調中心研究員 Will Dorman 發現, Will Dorman 認為該漏洞不會對 Windows 10 Version 1803 及此前版本造成影響, 不過 Windows XP 也有這個問題
Nice find by @jonasLyk :
— Will Dormann (@wdormann) January 9, 2021
cd <specialdir>
Result: NTFS corruption
Other vectors:
- Open an ISO, VHD, or VHDX
- Extract a ZIP file
- Open an HTML file without a MoTW
- Probably more... pic.twitter.com/LY18Lo3J3m
沒有留言:
張貼留言