顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2021-01-16 13:15:32
看板 PC_Shopping
作者 bf000777966 (joe)
標題 [情報] Windows10出現一個短字串Bug,會造成硬
時間 Sat Jan 16 08:11:26 2021


國外研究人員發現 Windows 10 出現一個短字串 Bug,執行之後就會造成你的硬碟損壞

https://is.gd/dmqhel
國外研究人員發現 Windows 10 出現一個短字串 Bug,執行之後就會造成你的硬碟損壞 - 電腦王阿達
[圖]
[圖]
之前絕大多數的 Windows 10 Bug 基本上都只影響部分用戶,也就是很多人可能沒碰到這問題,但稍早被國外研究人員發現的這個短字串命令,看起來每一台 Windows 10 電腦都受影響,只要不小心執行,就有可能導致你的硬碟損壞,而且從測試影片來看,似乎沒辦法完全修復,因此相當危險,沒事的人千萬 ...

 

之前絕大多數的 Windows 10 Bug 基本上都只影響部分用戶,也就是很多人可能沒碰到這問
題,但稍早被國外研究人員發現的這個短字串命令,看起來每一台 Windows 10 電腦都受影
響,只要不小心執行,就有可能導致你的硬碟損壞,而且從測試影片來看,似乎沒辦法完全
修復,因此相當危險,沒事的人千萬別嘗試阿!


近日 Bleeping Computer 發表一篇發現 Windows 10 有一個安全性重大 Bug 的文章,將能
夠透過一行短字串命令,來破壞使用者 NTFS 格式的硬碟,而且這短字串命令還可以使用多
種方式,來引導使用者觸發,如:偽裝成 ZIP、HTML 文件、甚至是其他文件格式等等。


也意味著,有心人士或駭客可以把這假文件放在網路上供人下載,如果你不小心打開硬碟就
完蛋了。Bleeping Computer 也有分享一部測試影片,記得別嘗試阿!

於命令提示字元輸入下面這個路徑指令,就會導致硬碟遭破壞:

cd c:\:$i30:$bitmap

目前不知道為什麼這個短字串命令會導致硬碟損壞,不過有報導指出,Windows 10 其實早
就有類似 Bug,安全人員也成報告微軟,但通常都不會獲得修復。

至於這次的 Bug,Bleeping Computer 也有跟微軟聯繫,獲得的回答是 “微軟承諾會調查
已知的安全問題,並盡快為受影響的設備提供更新”。





--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.238.42.186 (臺灣)
※ 文章代碼(AID): #1W0Yym_y (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1610755888.A.FFC.html
zxc2331189  : 虛擬機裡面打了會怎樣?1F 01/16 08:20
ed123123    : ...2F 01/16 08:20
galactic    : 保內RMA秘技?3F 01/16 08:21
AerobladeIII: 您可能是正版軟體的受害者4F 01/16 08:22
ABA0525     : 要上新聞才會修5F 01/16 08:26
guezt       : 這樣下個更新才能建議使用者一定要更新6F 01/16 08:39
qqq3q       : 這種彩蛋有使用者會想要嗎?= =7F 01/16 08:56
bear753951  : 快過保了,用這招換新硬碟8F 01/16 09:00
sotali306   : 乾 我裝的是病毒吧 花錢買的病毒9F 01/16 09:02
tomsawyer   : 這個比較像幹掉分割表10F 01/16 09:19
luuuking    : 同樣好奇虛擬機用了會怎樣,不太可能搞掛主硬碟吧?11F 01/16 09:32
somehog     : 上網咖找一台來試試12F 01/16 09:34
MK47        : 虛擬機的硬碟也是用你電腦的硬碟割出去的啊13F 01/16 09:42
danny8376   : 翻譯不夠精確吧 這邊說的是破壞資料 不是破壞硬碟14F 01/16 10:01
danny8376   : 本身 這是NTFS限定的bug
brianhsu    : 這個看起來是破壞 NTFS 的 metadata,不是物理破壞16F 01/16 10:01
brianhsu    : 吧?應該重新格式化還是能用。
MK47        : 感謝樓上兩位補充18F 01/16 10:10
smallreader : 原文:透過試圖存取資料夾的 i30 index attribute,19F 01/16 10:13
smallreader : 這是列表目錄底下檔案的資料,用了結果會產生
smallreader : "The MFT contains a corrupted file record ..."
smallreader : 像該指令試圖存取磁碟根目錄的"i30",所以根目錄,
smallreader : 含有NTFS的系統檔MFT,就損毀了。
smallreader : 好似從7zip直接打開MFT也能搞掉檔案系統一樣...
dslite      : 這字串有寫入的指令?25F 01/16 10:37
smallreader : 自己在沒用隨身碟試了一下,有報告目錄損毀的事件,26F 01/16 10:51
smallreader : 但幸運的沒有受損,用7zip開系統檔也沒事。
smallreader : 所以這是機率問題,執行指令的時候有機會跟作業系統
smallreader : 搶資源,在繁忙的c碟測試出事的機率就比較大
hzhz1010    : 以下開放勇者在自己的C槽測試30F 01/16 11:05
WFSGT       : 回家在測試一下,反正剛好要換硬碟31F 01/16 11:10
estupid     : ??病毒???32F 01/16 11:20
z789252     : 希望把這串路徑指令放在簽名檔33F 01/16 11:31
Crim        : 哪位不想上班的,要不要試試看34F 01/16 11:34
smallreader : 放成 file:///c:/:$i30:$bitmap 連結使人點開(X35F 01/16 11:47
maplefoxs   : 誰會在命令提示字元打這個…36F 01/16 11:52
sirius65482 : 我試一下37F 01/16 12:10
kaj1983     : 爛系統,什麼怪情況都有38F 01/16 12:18
kevin190    : 筆電快過保固的可以執行一下免費換新的嗎?39F 01/16 12:20
zzro        : 類似SQL injection? 只是是在檔案系統上?40F 01/16 12:29
yu76        : win10真的是完全看不懂在衝三小 你各位都是正版受害41F 01/16 12:30
KopiLuwak   : 是要怎樣的情境才會 很容易不小心輸入?42F 01/16 12:33
nh60211as   : 別人要搞你就在script加這句啊43F 01/16 12:53
yulis       : 幹44F 01/16 13:02

--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 115 
作者 bf000777966 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇