作者bf000777966 (joe)
看板PC_Shopping
标题[情报] Windows10出现一个短字串Bug,会造成硬
时间Sat Jan 16 08:11:26 2021
国外研究人员发现 Windows 10 出现一个短字串 Bug,执行之後就会造成你的硬碟损坏
https://is.gd/dmqhel
之前绝大多数的 Windows 10 Bug 基本上都只影响部分用户,也就是很多人可能没碰到这问
题,但稍早被国外研究人员发现的这个短字串命令,看起来每一台 Windows 10 电脑都受影
响,只要不小心执行,就有可能导致你的硬碟损坏,而且从测试影片来看,似乎没办法完全
修复,因此相当危险,没事的人千万别尝试阿!
近日 Bleeping Computer 发表一篇发现 Windows 10 有一个安全性重大 Bug 的文章,将能
够透过一行短字串命令,来破坏使用者 NTFS 格式的硬碟,而且这短字串命令还可以使用多
种方式,来引导使用者触发,如:伪装成 ZIP、HTML 文件、甚至是其他文件格式等等。
也意味着,有心人士或骇客可以把这假文件放在网路上供人下载,如果你不小心打开硬碟就
完蛋了。Bleeping Computer 也有分享一部测试影片,记得别尝试阿!
於命令提示字元输入下面这个路径指令,就会导致硬碟遭破坏:
cd c:\:$i30:$bitmap
目前不知道为什麽这个短字串命令会导致硬碟损坏,不过有报导指出,Windows 10 其实早
就有类似 Bug,安全人员也成报告微软,但通常都不会获得修复。
至於这次的 Bug,Bleeping Computer 也有跟微软联系,获得的回答是 “微软承诺会调查
已知的安全问题,并尽快为受影响的设备提供更新”。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.238.42.186 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1610755888.A.FFC.html
1F:推 zxc2331189 : 虚拟机里面打了会怎样? 01/16 08:20
2F:推 ed123123 : ... 01/16 08:20
3F:推 galactic : 保内RMA秘技? 01/16 08:21
4F:推 AerobladeIII: 您可能是正版软体的受害者 01/16 08:22
5F:推 ABA0525 : 要上新闻才会修 01/16 08:26
6F:推 guezt : 这样下个更新才能建议使用者一定要更新 01/16 08:39
7F:推 qqq3q : 这种彩蛋有使用者会想要吗?= = 01/16 08:56
8F:推 bear753951 : 快过保了,用这招换新硬碟 01/16 09:00
9F:推 sotali306 : 乾 我装的是病毒吧 花钱买的病毒 01/16 09:02
10F:推 tomsawyer : 这个比较像干掉分割表 01/16 09:19
11F:推 luuuking : 同样好奇虚拟机用了会怎样,不太可能搞挂主硬碟吧? 01/16 09:32
12F:推 somehog : 上网咖找一台来试试 01/16 09:34
13F:推 MK47 : 虚拟机的硬碟也是用你电脑的硬碟割出去的啊 01/16 09:42
14F:→ danny8376 : 翻译不够精确吧 这边说的是破坏资料 不是破坏硬碟 01/16 10:01
15F:→ danny8376 : 本身 这是NTFS限定的bug 01/16 10:01
16F:推 brianhsu : 这个看起来是破坏 NTFS 的 metadata,不是物理破坏 01/16 10:01
17F:→ brianhsu : 吧?应该重新格式化还是能用。 01/16 10:01
18F:→ MK47 : 感谢楼上两位补充 01/16 10:10
19F:推 smallreader : 原文:透过试图存取资料夹的 i30 index attribute, 01/16 10:13
20F:→ smallreader : 这是列表目录底下档案的资料,用了结果会产生 01/16 10:13
21F:→ smallreader : "The MFT contains a corrupted file record ..." 01/16 10:13
22F:→ smallreader : 像该指令试图存取磁碟根目录的"i30",所以根目录, 01/16 10:13
23F:→ smallreader : 含有NTFS的系统档MFT,就损毁了。 01/16 10:13
24F:→ smallreader : 好似从7zip直接打开MFT也能搞掉档案系统一样... 01/16 10:13
25F:→ dslite : 这字串有写入的指令? 01/16 10:37
26F:→ smallreader : 自己在没用随身碟试了一下,有报告目录损毁的事件, 01/16 10:51
27F:→ smallreader : 但幸运的没有受损,用7zip开系统档也没事。 01/16 10:51
28F:→ smallreader : 所以这是机率问题,执行指令的时候有机会跟作业系统 01/16 10:51
29F:→ smallreader : 抢资源,在繁忙的c碟测试出事的机率就比较大 01/16 10:51
30F:推 hzhz1010 : 以下开放勇者在自己的C槽测试 01/16 11:05
31F:推 WFSGT : 回家在测试一下,反正刚好要换硬碟 01/16 11:10
32F:推 estupid : ??病毒??? 01/16 11:20
33F:推 z789252 : 希望把这串路径指令放在签名档 01/16 11:31
34F:推 Crim : 哪位不想上班的,要不要试试看 01/16 11:34
35F:推 smallreader : 放成 file:///c:/:$i30:$bitmap 连结使人点开(X 01/16 11:47
36F:推 maplefoxs : 谁会在命令提示字元打这个… 01/16 11:52
37F:→ sirius65482 : 我试一下 01/16 12:10
38F:推 kaj1983 : 烂系统,什麽怪情况都有 01/16 12:18
39F:推 kevin190 : 笔电快过保固的可以执行一下免费换新的吗? 01/16 12:20
40F:推 zzro : 类似SQL injection? 只是是在档案系统上? 01/16 12:29
41F:推 yu76 : win10真的是完全看不懂在冲三小 你各位都是正版受害 01/16 12:30
42F:嘘 KopiLuwak : 是要怎样的情境才会 很容易不小心输入? 01/16 12:33
43F:→ nh60211as : 别人要搞你就在script加这句啊 01/16 12:53
44F:→ yulis : 干 01/16 13:02
45F:→ kemeko : 这bug从1803就有了 微软放了三年都不修 01/16 13:18
46F:推 ericinttu : 这真的怕豹 01/16 13:48
47F:推 aa1477888 : 或许微软不觉得这是BUG 01/16 13:51
48F:推 sova0809 : 这个埋地雷会很刺激喔 01/16 14:04
49F:推 edwardtp : 重点是微软知道,但不会去修正 01/16 14:05
50F:推 davidbright : lol 01/16 14:14
51F:推 archer646 : 只是cd 也会出事喔........ 01/16 14:33
52F:推 ltytw : 没有BUG的WIN10我可是不用的喔 01/16 14:38
※ ltytw:转录至看板 Windows 01/16 14:41
53F:推 ltytw : 借转 01/16 14:45
54F:推 jiaxie : 怕,前天系统碟SSD挂了,不到二年 01/16 15:48
55F:→ kaltu : 这只是去读目录档,读取期间会占着目录档,同时其他 01/16 16:38
56F:→ kaltu : 东西要改就会把目录档改坏,所以硬碟就逻辑损毁了 01/16 16:38
57F:→ kaltu : 保固从来不保逻辑/软体损毁,一个重灌就能解决的问 01/16 16:38
58F:→ kaltu : 题通常不会在保固范围,顶多笔电厂商帮你重灌系统而 01/16 16:38
59F:→ kaltu : 已 01/16 16:38
60F:→ kaltu : 硬碟原厂的保固也不保你资料,格式化就能继续使用的 01/16 16:38
61F:→ kaltu : 逻辑故障不是硬碟本身的有物理故障 01/16 16:38
62F:→ kaltu : 微软知道但不修的东西可多了,使用者把C:/windows资 01/16 16:40
63F:→ kaltu : 料夹删掉也会故障这个微软也知道但也是打死不修啊 01/16 16:40
64F:→ kaltu : 使用者自己下指令去毁损磁碟目录的事情要怎麽修 01/16 16:41
65F:→ kaltu : 连Linux都不「修」rm -rf / 了,还要各个distributi 01/16 16:43
66F:→ kaltu : on自己加警告 01/16 16:43
67F:推 taieger : 不会实际损毁硬碟都还好吧 01/16 17:46
68F:推 dou0228 : rm 跟 cd 能混为一谈喔? 01/16 18:52
69F:推 tofukingkion: 这漏洞真无言..... 01/16 18:53
70F:→ dou0228 : 实际上就是不会写程式 写很烂 01/16 18:53
71F:推 ack0011 : 不修(X) 不知道怎麽修(O) 01/16 18:55
72F:推 mkzkcfh : win7 安稳 01/16 18:57
73F:→ HamalAri : 2021 还在 rm -rf / 的人, 你那边还来得及 all in 01/16 19:35
74F:→ HamalAri : 台积 01/16 19:35
75F:→ HamalAri : btw, rm 和 linux 无关, osx, bsd solaris 都有 01/16 19:41
76F:→ jasonkey123 : rm -rf 破坏力很惊人 01/16 20:14
77F:推 B0988698088 : 某些低能:w10很安全稳定 w7漏洞太多 01/16 20:17
78F:推 kngs555 : 微软是想要搞多久才能正常维修 01/16 21:36
79F:嘘 Noobungas : win10不意外 01/16 21:54
80F:→ KevinR : 我是觉得把漏洞跟bug搞混的人比较低能 01/17 01:15
81F:嘘 B0988698088 : 嗯嗯然後被bug弄到的破坏比漏洞还严重好棒棒喔 01/17 06:42
82F:推 WFSGT : 真的按下去就显示硬碟故障欸 01/17 16:35