微软修复了Windows 10只看图标就可能损坏硬盘的bug

微软表示，计划修复一个奇怪的Windows 10漏洞，只要看图标就能损坏硬盘。L(安全研究员乔纳斯L(Jonas L)本周早些时候首次对该漏洞提出警告，称其为“令人讨厌的漏洞”。攻击者可以在ZIP文件、文件夹甚至简单的Windows快捷方式中隐藏特制的行。Windows 10用户需要做的只是解压ZIP文件，或者只是查看包含恶意快捷方式的文件夹，这将自动触发硬盘损坏。

CERT协调中心(CERT/CC)的漏洞分析师威尔多尔曼(Will Dormann)证实了这一发现，并指出触发NTFS损坏的方式可能更多。多尔曼还透露，该漏洞在Windows 10中已经存在了近三年，他在两年前报告了另一个NTFS问题，但该问题一直没有得到修复。

微软发言人在给The Verge的一份声明中说：“我们意识到了这个问题，并将在未来的版本中提供更新。”“这项技术的使用依赖于社会工程。一如既往，我们鼓励客户在网上养成良好的计算习惯，包括在打开未知文件或接受文件传输时保持谨慎。”

其他人发现，如果仅将有问题的字符串粘贴到浏览器的地址栏中，也会出现此漏洞。Bleeping Computer还通过各种方式测试了错误，并指出它会提示Windows 10用户重启PC来修复损坏的磁盘记录。重新启动将触发Windows chkdsk进程，该进程应该可以成功修复损坏。

然而，修复过程并不总是自动的。多尔曼说，可能需要人工干预才能成功修复损坏的磁盘记录。此错误也不需要管理员权限来触发，或者具有特殊的写入权限。如果chkdsk无法自动修复受影响的驱动器，可能会给IT管理员带来更多问题。

标签：