盛世嫡妃凤轻小说,有声小说下载,好看的电视剧

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

一條命令搞壞硬盤，Windows10這個零日漏洞年久失修

Microsoft Windows 10中一個未修補的零日漏洞允許攻擊者使用單行命令破壞NTFS格式的硬盤。攻擊者可以將這條命令可以隱藏在Windows快捷方式文件、ZIP存檔、批處理文件或其他各種矢量中，以觸發(fā)硬盤驅動器錯誤，瞬間破壞文件系統(tǒng)索引。

開封網(wǎng)站建設公司成都創(chuàng)新互聯(lián),開封網(wǎng)站設計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為開封上千家提供企業(yè)網(wǎng)站建設服務。企業(yè)網(wǎng)站搭建\外貿網(wǎng)站制作要多少錢，請找那個售后服務好的開封做網(wǎng)站的公司定做！

被嚴重低估的NTFS漏洞

2020年8月和10月，Infosec研究人員Jonas L兩次提醒微軟注意影響Windows 10的一個尚未修復的NTFS漏洞。(下圖)

攻擊者只需通過單行命令就可觸發(fā)此漏洞，立即破壞NTFS格式的硬盤，Windows會提示用戶重新啟動計算機以修復損壞的磁盤記錄。重新啟動后，Windows檢查磁盤實用程序將運行并開始修復硬盤驅動器。

研究人員發(fā)現(xiàn)，該漏洞自Windows 10 build 1803(Windows 10 April 2018 Update)開始被引入，并在最新版本中繼續(xù)有效。(編者：1803之前的版本不受此漏洞影響，最新版本修補后癥狀減輕)

更糟糕的是，該漏洞可由Windows 10系統(tǒng)上的標準和低特權用戶賬戶觸發(fā)。

警告：在運行中Windows系統(tǒng)中執(zhí)行以下命令將立刻損壞硬盤驅動器，并可能導致其無法訪問。非安全專業(yè)人士切勿嘗試或作為非法用途，后果自負。安全專業(yè)人士請在虛擬機中測試此命令，如果硬盤驅動器損壞，仍可以將其還原到早期快照。

目前尚不清楚為什么訪問此類文件屬性會損壞硬盤驅動器，Jonas認為輔助診斷問題的注冊表項沒起作用。

Jonas隨后又有了一個驚人的發(fā)現(xiàn)，可以“零點擊”利用該漏洞。只需制作一個Windows快捷方式文件將圖標指向上述地址，用戶如果瀏覽文件所在文件夾，即使并未點擊打開文件也會觸發(fā)該漏洞。因為Windows資源管理器會嘗試在后臺訪問文件內部的預制圖標路徑，從而觸發(fā)漏洞利用損壞NTFS硬盤驅動器。

根據(jù)網(wǎng)絡安全社區(qū)的消息來源，多年前業(yè)界就已知曉此類嚴重漏洞，并已報告給Microsoft，但至今仍未修復。

根據(jù)開發(fā)人員Oliver L的最新反饋，在完全修補的Windows 10 20H2 VM中進行的測試發(fā)現(xiàn)，cmd執(zhí)行漏洞利用命令沒有彈出硬盤故障窗口，唯一的影響是，在下一次手動重啟操作系統(tǒng)后，會觸發(fā)磁盤檢查，但沒有數(shù)據(jù)損壞。

通過專業(yè)的網(wǎng)站建設開發(fā)服務,幫助企業(yè)打造獨特的品牌形象,提高市場競爭力。成都網(wǎng)站開發(fā),十年建站經(jīng)驗,讓您的網(wǎng)站更省心省時,更省力我們更專業(yè),創(chuàng)新互聯(lián)為您提供更省時更放心的建站方案。

網(wǎng)站欄目：一條命令搞壞硬盤，Windows10這個零日漏洞年久失修
標題鏈接：http://fisionsoft.com.cn/article/coccjih.html

新聞中心

其他資訊