作者leo755269 (天才小钓手)
看板Windows
标题[新闻] 微软Win10严重NTFS漏洞 解压缩会损坏硬碟
时间Mon Jan 18 14:57:50 2021
微软Win10严重NTFS漏洞 解压缩会损坏硬碟
记者吴佳颖/综合报导
微软Win10严重NTFS漏洞,当用户打开HTML文件、或解压缩档Zip文件时,可能导致Windows
10用户的硬碟驱动器损坏。微软已证实,并表示正在修复上述漏洞。
这个漏洞是两年前,由前CERT协调中心的安全研究员Will Dorman发现。他表示,Windows
10 Version 1803以前的版本不受这个漏洞影响,其实Windows XP也有这个问题。这个漏
洞相当严重,它可以隐藏在一个随机文件中,瞬间破坏用户的硬碟驱动器。
值得注意的是,这个漏洞被触发时,用户会看到一个弹出的视窗,指出需要重启电脑来修
复硬碟错误,会於重启Windows时修复损坏的硬碟。微软目前正加紧修复此漏洞。
https://reurl.cc/e98YGx
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 115.43.153.164 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Windows/M.1610953074.A.B2D.html
1F:→ allen65535: 这篇讲的是不是就是前三篇的那个Bug? 01/18 15:16
2F:推 leon19790602: 楼上,是,只是用HTML触发,当然使用者必须去开档案 01/18 19:26
3F:→ leon19790602: 或是在浏览器中输入那串BUG字串 01/18 19:26
4F:→ aiwheat: 我台新证券的交割email,里面就是用zip档,里面再放html 01/18 21:10
5F:→ aiwheat: 点选html,输入密码再打开在浏览器里面,之前没事,现在 01/18 21:11
6F:→ aiwheat: 看到这个,有点怕了,以後不敢直接打开了, 01/18 21:11
7F:推 leon19790602: 银行应该不敢在HTML放这字串搞客户,这新闻翻译其实 01/18 21:26
8F:→ leon19790602: 不太正确,会让人以为只要开压缩档就有机会中,原文 01/18 21:26
9F:→ leon19790602: 是说怕有心人士来利用,就像病毒用EMAIL夹带伪装档 01/18 21:27
10F:→ leon19790602: 来骗人上当那样,其实这BUG最麻烦的有心人用ICON来 01/18 21:27
11F:→ leon19790602: 夹带字串,因为不须执行只要系统扫过就可能触发 01/18 21:28
12F:推 s9209122222: amazing 01/19 19:29
13F:→ allengx9900: 写成这样会造成恐慌八 01/23 18:34
14F:→ rockmanx52: 这就是目的啊 台湾爱黑微软的人不算少数 01/24 08:07
15F:→ chiij: 被人们这样认为的 是微软 01/24 14:29