作者ltytw (拉米亚妹妹)
看板Windows
标题Fw: [情报] Windows10出现一个短字串Bug,会造成硬
时间Sat Jan 16 14:41:53 2021
※ [本文转录自 PC_Shopping 看板 #1W0Yym_y ]
作者: bf000777966 (joe) 看板: PC_Shopping
标题: [情报] Windows10出现一个短字串Bug,会造成硬
时间: Sat Jan 16 08:11:26 2021
国外研究人员发现 Windows 10 出现一个短字串 Bug,执行之後就会造成你的硬碟损坏
https://is.gd/dmqhel
之前绝大多数的 Windows 10 Bug 基本上都只影响部分用户,也就是很多人可能没碰到这问
题,但稍早被国外研究人员发现的这个短字串命令,看起来每一台 Windows 10 电脑都受影
响,只要不小心执行,就有可能导致你的硬碟损坏,而且从测试影片来看,似乎没办法完全
修复,因此相当危险,没事的人千万别尝试阿!
近日 Bleeping Computer 发表一篇发现 Windows 10 有一个安全性重大 Bug 的文章,将能
够透过一行短字串命令,来破坏使用者 NTFS 格式的硬碟,而且这短字串命令还可以使用多
种方式,来引导使用者触发,如:伪装成 ZIP、HTML 文件、甚至是其他文件格式等等。
也意味着,有心人士或骇客可以把这假文件放在网路上供人下载,如果你不小心打开硬碟就
完蛋了。Bleeping Computer 也有分享一部测试影片,记得别尝试阿!
於命令提示字元输入下面这个路径指令,就会导致硬碟遭破坏:
cd c:\:$i30:$bitmap
目前不知道为什麽这个短字串命令会导致硬碟损坏,不过有报导指出,Windows 10 其实早
就有类似 Bug,安全人员也成报告微软,但通常都不会获得修复。
至於这次的 Bug,Bleeping Computer 也有跟微软联系,获得的回答是 “微软承诺会调查
已知的安全问题,并尽快为受影响的设备提供更新”。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.238.42.186 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1610755888.A.FFC.html
1F:推 zxc2331189 : 虚拟机里面打了会怎样?01/16 08:20
2F:推 ed123123 : ...01/16 08:20
3F:推 galactic : 保内RMA秘技?01/16 08:21
4F:推 AerobladeIII: 您可能是正版软体的受害者01/16 08:22
5F:推 ABA0525 : 要上新闻才会修01/16 08:26
6F:推 guezt : 这样下个更新才能建议使用者一定要更新01/16 08:39
7F:推 qqq3q : 这种彩蛋有使用者会想要吗?= =01/16 08:56
8F:推 bear753951 : 快过保了,用这招换新硬碟01/16 09:00
9F:推 sotali306 : 乾 我装的是病毒吧 花钱买的病毒01/16 09:02
10F:推 tomsawyer : 这个比较像干掉分割表01/16 09:19
11F:推 luuuking : 同样好奇虚拟机用了会怎样,不太可能搞挂主硬碟吧?01/16 09:32
12F:推 somehog : 上网咖找一台来试试01/16 09:34
13F:推 MK47 : 虚拟机的硬碟也是用你电脑的硬碟割出去的啊01/16 09:42
14F:→ danny8376 : 翻译不够精确吧 这边说的是破坏资料 不是破坏硬碟01/16 10:01
15F:→ danny8376 : 本身 这是NTFS限定的bug01/16 10:01
16F:推 brianhsu : 这个看起来是破坏 NTFS 的 metadata,不是物理破坏01/16 10:01
17F:→ brianhsu : 吧?应该重新格式化还是能用。01/16 10:01
18F:→ MK47 : 感谢楼上两位补充01/16 10:10
19F:推 smallreader : 原文:透过试图存取资料夹的 i30 index attribute,01/16 10:13
20F:→ smallreader : 这是列表目录底下档案的资料,用了结果会产生01/16 10:13
21F:→ smallreader : "The MFT contains a corrupted file record ..."01/16 10:13
22F:→ smallreader : 像该指令试图存取磁碟根目录的"i30",所以根目录,01/16 10:13
23F:→ smallreader : 含有NTFS的系统档MFT,就损毁了。01/16 10:13
24F:→ smallreader : 好似从7zip直接打开MFT也能搞掉档案系统一样...01/16 10:13
25F:→ dslite : 这字串有写入的指令?01/16 10:37
26F:→ smallreader : 自己在没用随身碟试了一下,有报告目录损毁的事件,01/16 10:51
27F:→ smallreader : 但幸运的没有受损,用7zip开系统档也没事。01/16 10:51
28F:→ smallreader : 所以这是机率问题,执行指令的时候有机会跟作业系统01/16 10:51
29F:→ smallreader : 抢资源,在繁忙的c碟测试出事的机率就比较大01/16 10:51
30F:推 hzhz1010 : 以下开放勇者在自己的C槽测试01/16 11:05
31F:推 WFSGT : 回家在测试一下,反正刚好要换硬碟01/16 11:10
32F:推 estupid : ??病毒???01/16 11:20
33F:推 z789252 : 希望把这串路径指令放在签名档01/16 11:31
34F:推 Crim : 哪位不想上班的,要不要试试看01/16 11:34
35F:推 smallreader : 放成 file:///c:/:$i30:$bitmap 连结使人点开(X01/16 11:47
36F:推 maplefoxs : 谁会在命令提示字元打这个…01/16 11:52
37F:→ sirius65482 : 我试一下01/16 12:10
38F:推 kaj1983 : 烂系统,什麽怪情况都有01/16 12:18
39F:推 kevin190 : 笔电快过保固的可以执行一下免费换新的吗?01/16 12:20
40F:推 zzro : 类似SQL injection? 只是是在档案系统上?01/16 12:29
41F:推 yu76 : win10真的是完全看不懂在冲三小 你各位都是正版受害01/16 12:30
42F:嘘 KopiLuwak : 是要怎样的情境才会 很容易不小心输入?01/16 12:33
43F:→ nh60211as : 别人要搞你就在script加这句啊01/16 12:53
44F:→ yulis : 干01/16 13:02
45F:→ kemeko : 这bug从1803就有了 微软放了三年都不修01/16 13:18
46F:推 ericinttu : 这真的怕豹01/16 13:48
47F:推 aa1477888 : 或许微软不觉得这是BUG01/16 13:51
48F:推 sova0809 : 这个埋地雷会很刺激喔01/16 14:04
49F:推 edwardtp : 重点是微软知道,但不会去修正01/16 14:05
50F:推 davidbright : lol01/16 14:14
51F:推 archer646 : 只是cd 也会出事喔........01/16 14:33
52F:推 ltytw : 没有BUG的WIN10我可是不用的喔01/16 14:38
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: ltytw (111.246.168.150 台湾), 01/16/2021 14:41:53
没事不要拿这个去害人
※ 编辑: ltytw (111.246.168.150 台湾), 01/16/2021 14:42:30
用没甚麽资料的D槽实测
https://imgur.com/987Jl0b
重开之前还能复制资料出来
不知道干掉的是甚麽
※ 编辑: ltytw (111.246.168.150 台湾), 01/16/2021 15:04:39
53F:→ smallreader: 跑检查磁碟,有机会不用重开机,能自动卸除磁碟修正01/16 15:24
54F:推 smallreader: 这个攻击可以伪装成file:///连结,或把档案图示改成01/16 15:44
55F:→ smallreader: 指向那个位址,只要受害者打开那个档案的资料夹,01/16 15:44
56F:→ smallreader: 什麽都不做,光档案总管自动预览图示就会中标。01/16 15:44
57F:→ smallreader: 我甚至怀疑之前下载过种子,只是在qb看一下种子目录01/16 15:46
58F:→ smallreader: 就跳磁碟错误的通知,是不是也受那个攻击了...01/16 15:46
59F:推 smallreader: 如果怀疑,可以查一下事件检视器-Windows记录-系统,01/16 15:51
60F:→ smallreader: 筛选事件识别码「55」,如果有找到,而且符合档案参01/16 15:51
61F:→ smallreader: 照码0x500...005 (11个0),档案名称为"\",这样就是01/16 15:51
62F:推 smallreader: 我查了一下自己的,还好只是说某个档案记录有损毁,01/16 15:54
63F:→ smallreader: 而且他有指出发生错误的档名,还满有用的。01/16 15:54
※ kouta:转录至看板 Storage_Zone 01/18 18:58
64F:→ aiwheat: 微软是不是螺丝松了喔?最近怎麽爆出几个严重的问题01/18 21:09
据说这个bug很久罗 听说从1809到现在
※ 编辑: ltytw (111.83.186.52 台湾), 01/19/2021 15:48:03
65F:→ maniaque: 网页崁入类似字串,也是会爆炸 ..... 01/20 16:17