用 Windows 10 的用戶要注意了,近日有研究人員發現在檔案路徑上,加一入短字符串後並打開,就有機會導致用戶的磁碟區損壞。
最近 Infosec 研究人員 Jonas L 於報告中指出,於 NTFS 格式的文件路徑上加入「cd c:\:$i30:$bitmap」字串,則會損壞磁碟區。比較嚴重的是,涉事的短字符串可透過多種方式傳遞到操作系統,如 zip 文件 Windows 10 快捷方式、特製的 HTML 文件,甚至文件 Icon 路徑的一部分。
存有問題的字符串應該是 $i30,它是一個與目錄相關的 NTFS 參數,當中包含目錄的文件和子文件夾列表。在某些情況下,NTFS 索引還能包含已刪除的文件和文件夾,這在進行事件響應或取證時非常方便。這項漏洞被利用後,可以通過單行命令觸發,瞬間破壞 NTFS 格式的磁碟區,並無法訪問,Windows 會提示用戶重啟電腦以修復被破壞的磁碟記錄。若按照專家的意思即意味著,當有心人在網絡儲存設備上建立一個誘騙陷阱文件後,而 Windows 10 用戶也可能會在瀏覽該目錄時,導致更碟損壞。
研究人員指該漏洞由 Windows 10 build 1803 ( April 2018 Update) 起已可被利用,並且亦能在最新版本中繼續使用。當磁盤被損壞後,Windows 10 將在 Event Log 中生成錯誤報告,指出特定磁盤的主文件表 (MFT) 包含損壞的記錄。
