※ 本文轉寄自 ptt.cc 更新時間: 2021-01-16 13:15:32
看板 PC_Shopping
作者 標題 [情報] Windows10出現一個短字串Bug,會造成硬
時間 Sat Jan 16 08:11:26 2021
國外研究人員發現 Windows 10 出現一個短字串 Bug,執行之後就會造成你的硬碟損壞
https://is.gd/dmqhel
國外研究人員發現 Windows 10 出現一個短字串 Bug,執行之後就會造成你的硬碟損壞 - 電腦王阿達
之前絕大多數的 Windows 10 Bug 基本上都只影響部分用戶,也就是很多人可能沒碰到這問題,但稍早被國外研究人員發現的這個短字串命令,看起來每一台 Windows 10 電腦都受影響,只要不小心執行,就有可能導致你的硬碟損壞,而且從測試影片來看,似乎沒辦法完全修復,因此相當危險,沒事的人千萬 ...
之前絕大多數的 Windows 10 Bug 基本上都只影響部分用戶,也就是很多人可能沒碰到這問題,但稍早被國外研究人員發現的這個短字串命令,看起來每一台 Windows 10 電腦都受影響,只要不小心執行,就有可能導致你的硬碟損壞,而且從測試影片來看,似乎沒辦法完全修復,因此相當危險,沒事的人千萬 ...
之前絕大多數的 Windows 10 Bug 基本上都只影響部分用戶,也就是很多人可能沒碰到這問
題,但稍早被國外研究人員發現的這個短字串命令,看起來每一台 Windows 10 電腦都受影
響,只要不小心執行,就有可能導致你的硬碟損壞,而且從測試影片來看,似乎沒辦法完全
修復,因此相當危險,沒事的人千萬別嘗試阿!
題,但稍早被國外研究人員發現的這個短字串命令,看起來每一台 Windows 10 電腦都受影
響,只要不小心執行,就有可能導致你的硬碟損壞,而且從測試影片來看,似乎沒辦法完全
修復,因此相當危險,沒事的人千萬別嘗試阿!
近日 Bleeping Computer 發表一篇發現 Windows 10 有一個安全性重大 Bug 的文章,將能
夠透過一行短字串命令,來破壞使用者 NTFS 格式的硬碟,而且這短字串命令還可以使用多
種方式,來引導使用者觸發,如:偽裝成 ZIP、HTML 文件、甚至是其他文件格式等等。
夠透過一行短字串命令,來破壞使用者 NTFS 格式的硬碟,而且這短字串命令還可以使用多
種方式,來引導使用者觸發,如:偽裝成 ZIP、HTML 文件、甚至是其他文件格式等等。
也意味著,有心人士或駭客可以把這假文件放在網路上供人下載,如果你不小心打開硬碟就
完蛋了。Bleeping Computer 也有分享一部測試影片,記得別嘗試阿!
於命令提示字元輸入下面這個路徑指令,就會導致硬碟遭破壞:
cd c:\:$i30:$bitmap
目前不知道為什麼這個短字串命令會導致硬碟損壞,不過有報導指出,Windows 10 其實早
就有類似 Bug,安全人員也成報告微軟,但通常都不會獲得修復。
至於這次的 Bug,Bleeping Computer 也有跟微軟聯繫,獲得的回答是 “微軟承諾會調查
已知的安全問題,並盡快為受影響的設備提供更新”。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.238.42.186 (臺灣)
※ 文章代碼(AID): #1W0Yym_y (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1610755888.A.FFC.html
推 : 虛擬機裡面打了會怎樣?1F 01/16 08:20
推 : ...2F 01/16 08:20
推 : 保內RMA秘技?3F 01/16 08:21
推 : 您可能是正版軟體的受害者4F 01/16 08:22
推 : 要上新聞才會修5F 01/16 08:26
推 : 這樣下個更新才能建議使用者一定要更新6F 01/16 08:39
推 : 這種彩蛋有使用者會想要嗎?= =7F 01/16 08:56
推 : 快過保了,用這招換新硬碟8F 01/16 09:00
推 : 乾 我裝的是病毒吧 花錢買的病毒9F 01/16 09:02
推 : 這個比較像幹掉分割表10F 01/16 09:19
推 : 同樣好奇虛擬機用了會怎樣,不太可能搞掛主硬碟吧?11F 01/16 09:32
推 : 上網咖找一台來試試12F 01/16 09:34
推 : 虛擬機的硬碟也是用你電腦的硬碟割出去的啊13F 01/16 09:42
→ : 翻譯不夠精確吧 這邊說的是破壞資料 不是破壞硬碟14F 01/16 10:01
→ : 本身 這是NTFS限定的bug
→ : 本身 這是NTFS限定的bug
推 : 這個看起來是破壞 NTFS 的 metadata,不是物理破壞16F 01/16 10:01
→ : 吧?應該重新格式化還是能用。
→ : 吧?應該重新格式化還是能用。
→ : 感謝樓上兩位補充18F 01/16 10:10
推 : 原文:透過試圖存取資料夾的 i30 index attribute,19F 01/16 10:13
→ : 這是列表目錄底下檔案的資料,用了結果會產生
→ : "The MFT contains a corrupted file record ..."
→ : 像該指令試圖存取磁碟根目錄的"i30",所以根目錄,
→ : 含有NTFS的系統檔MFT,就損毀了。
→ : 好似從7zip直接打開MFT也能搞掉檔案系統一樣...
→ : 這是列表目錄底下檔案的資料,用了結果會產生
→ : "The MFT contains a corrupted file record ..."
→ : 像該指令試圖存取磁碟根目錄的"i30",所以根目錄,
→ : 含有NTFS的系統檔MFT,就損毀了。
→ : 好似從7zip直接打開MFT也能搞掉檔案系統一樣...
→ : 這字串有寫入的指令?25F 01/16 10:37
→ : 自己在沒用隨身碟試了一下,有報告目錄損毀的事件,26F 01/16 10:51
→ : 但幸運的沒有受損,用7zip開系統檔也沒事。
→ : 所以這是機率問題,執行指令的時候有機會跟作業系統
→ : 搶資源,在繁忙的c碟測試出事的機率就比較大
→ : 但幸運的沒有受損,用7zip開系統檔也沒事。
→ : 所以這是機率問題,執行指令的時候有機會跟作業系統
→ : 搶資源,在繁忙的c碟測試出事的機率就比較大
推 : 以下開放勇者在自己的C槽測試30F 01/16 11:05
推 : 回家在測試一下,反正剛好要換硬碟31F 01/16 11:10
推 : ??病毒???32F 01/16 11:20
推 : 希望把這串路徑指令放在簽名檔33F 01/16 11:31
推 : 哪位不想上班的,要不要試試看34F 01/16 11:34
推 : 放成 file:///c:/:$i30:$bitmap 連結使人點開(X35F 01/16 11:47
推 : 誰會在命令提示字元打這個…36F 01/16 11:52
→ : 我試一下37F 01/16 12:10
推 : 爛系統,什麼怪情況都有38F 01/16 12:18
推 : 筆電快過保固的可以執行一下免費換新的嗎?39F 01/16 12:20
推 : 類似SQL injection? 只是是在檔案系統上?40F 01/16 12:29
推 : win10真的是完全看不懂在衝三小 你各位都是正版受害41F 01/16 12:30
噓 : 是要怎樣的情境才會 很容易不小心輸入?42F 01/16 12:33
→ : 別人要搞你就在script加這句啊43F 01/16 12:53
→ : 幹44F 01/16 13:02
--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 115
作者 bf000777966 的最新發文:
- 17F 5推
- 36F 12推
- 1.原文連結:連結過長者請使用短網址。 2.原文標題:標題須完整寫出且須符合內文(否則依板規刪除並水桶)。 三星確認AI功能是「限時免費」,以後在手機或筆電上使用AI要付費恐怕已經是必然 3.原文來 …115F 52推 2噓
- 1.原文連結:連結過長者請使用短網址。 2.原文標題:標題須完整寫出且須符合內文(否則依板規刪除並水桶)。 iPhone 16「螢幕更新率仍60Hz」蘋果太固執?網曝1主因:果粉根本不在意 3.原文 …242F 77推 6噓
點此顯示更多發文記錄
→
guest
回列表(←)
分享