1月15日，國(guó)外媒體BleepingComputer報(bào)道說(shuō)，Infosec研究人員JonasL發(fā)現(xiàn)了一個(gè)短字符串，當(dāng)它構(gòu)成文件系統(tǒng)路徑的一部分時(shí)，它將損壞任何Windows 10硬盤(pán)驅(qū)動(dòng)器。

可以通過(guò)多種方式將此短字符串傳遞給操作系統(tǒng)，例如ZIP壓縮的一部分，Windows 10快捷方式，特制的HTML文檔，甚至是文件圖標(biāo)路徑的一部分。

這意味著，例如，某人可以在網(wǎng)絡(luò)驅(qū)動(dòng)器上創(chuàng)建一個(gè)誘騙文件，并且在瀏覽目錄時(shí)，這將導(dǎo)致硬盤(pán)驅(qū)動(dòng)器損壞。

IT Home了解到，被詛咒的字符串是$ i30，這是與目錄關(guān)聯(lián)的NTFS屬性，其中包含目錄的文件和子文件夾的列表。

在某些情況下，NTFS索引還可以包含已刪除的文件和文件夾，這對(duì)于事件響應(yīng)或取證非常方便。

如下所示使用時(shí)，它將開(kāi)始?xì)⑺滥挠脖P(pán)驅(qū)動(dòng)器。

即使用戶(hù)從不打開(kāi)文件，也會(huì)觸發(fā)該漏洞。

利用此漏洞后，可以通過(guò)單個(gè)命令觸發(fā)該漏洞，以立即銷(xiāo)毀NTFS格式化的硬盤(pán)。

Windows將提示用戶(hù)重新啟動(dòng)計(jì)算機(jī)以修復(fù)損壞的磁盤(pán)記錄。

尚不知道該字符串為何會(huì)損壞硬盤(pán)驅(qū)動(dòng)器。

研究人員說(shuō)，有助于診斷問(wèn)題的注冊(cè)表項(xiàng)不起作用。

據(jù)說(shuō)已經(jīng)發(fā)現(xiàn)了許多此類(lèi)觸發(fā)案例，但Microsoft尚未修復(fù)它們。

BleepingComputer問(wèn)Microsoft，并得到以下答復(fù)。

“ Microsoft恪守對(duì)客戶(hù)的承諾，并調(diào)查了所報(bào)告的安全問(wèn)題，我們將盡快向受影響的設(shè)備提供更新”。