windows 10 路径字符串漏洞可能导致你的 NTFS 硬盘损坏

2021 年 1 月 15 日
 anzu
命令我就不贴过来了,只需要一行特殊字符串,太危险,想试试的可以自己去看:
https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
甚至可以通过 zip 包内包含相关快捷方式(.url)来触发此漏洞
感觉很容易利用漏洞,经常下载文件的各位要小心哦
6269 次点击
所在节点    信息安全
29 条回复
markgor
2021 年 1 月 16 日
如果把 <img src="file:///C:/:$i30:$bitmap" /> 掛去網頁,估計是另一個故事
h503mc
2021 年 1 月 16 日
win10:<img src="file:///C:/:$i30:$bitmap" />
win7: <img src="file:///C:/$mft/123" />
baobao1270
2021 年 1 月 16 日
虚拟机和临时装的真机都试了以下,只触发了 chkdsk,没有丢文件。


@markgor 浏览器应该会屏蔽 HTTP(S) 协议页面对 file 协议的引用的
markgor
2021 年 1 月 16 日
@baobao1270 动手能力强。
是的,发了之后我才想起....
ruyu
2021 年 1 月 16 日
我想搜下这个路径, 就把它复制进了地址栏, 然后就中招了...
ruyu
2021 年 1 月 16 日
不过还好, 重启一下就好了, 东西都还在.
Coioidea
2021 年 1 月 16 日
@fiveelementgid ext4 有好用的 win 驱动吗
fiveelementgid
2021 年 1 月 16 日
@Coioidea 听不懂你问的啥
ZhuMa12345678
2021 年 1 月 16 日
exFAT 文件系统没影响~
[图片]
http://bbs.wuyou.net/forum.php?mod=attachment&aid=NDczMjIzfDlhMGQ1Yzc4fDE2MTA4MDMzMDh8NTY2MzY2fDQyMzc1Ng%3D%3D&noupdate=yes

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/745293

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX