1. <tt id="uxhbr"></tt>
      2. 當前位置:聯(lián)升科技 > 技術資訊 > 應用安全 >

        一條命令搞壞硬盤,Windows10這個零日漏洞年久失修

        2021-01-15    作者:安全牛    來源:安全牛    閱讀: 次
        Microsoft Windows 10中一個未修補的零日漏洞允許攻擊者使用單行命令破壞NTFS格式的硬盤。攻擊者可以將這條命令可以隱藏在Windows快捷方式文件、ZIP存檔、批處理文件或其他各種矢量中,以觸發(fā)硬盤驅動器錯誤,瞬間破壞文件系統(tǒng)索引。

        被嚴重低估的NTFS漏洞
        2020年8月和10月,Infosec研究人員Jonas L兩次提醒微軟注意影響Windows 10的一個尚未修復的NTFS漏洞。(下圖)

        攻擊者只需通過單行命令就可觸發(fā)此漏洞,立即破壞NTFS格式的硬盤,Windows會提示用戶重新啟動計算機以修復損壞的磁盤記錄。重新啟動后,Windows檢查磁盤實用程序將運行并開始修復硬盤驅動器。
        研究人員發(fā)現(xiàn),該漏洞自Windows 10 build 1803(Windows 10 April 2018 Update)開始被引入,并在最新版本中繼續(xù)有效。(編者:1803之前的版本不受此漏洞影響,最新版本修補后癥狀減輕)
        更糟糕的是,該漏洞可由Windows 10系統(tǒng)上的標準和低特權用戶賬戶觸發(fā)。
        警告:在運行中Windows系統(tǒng)中執(zhí)行以下命令將立刻損壞硬盤驅動器,并可能導致其無法訪問。非安全專業(yè)人士切勿嘗試或作為非法用途,后果自負。安全專業(yè)人士請在虛擬機中測試此命令,如果硬盤驅動器損壞,仍可以將其還原到早期快照。

        目前尚不清楚為什么訪問此類文件屬性會損壞硬盤驅動器,Jonas認為輔助診斷問題的注冊表項沒起作用。
        Jonas隨后又有了一個驚人的發(fā)現(xiàn),可以“零點擊”利用該漏洞。只需制作一個Windows快捷方式文件將圖標指向上述地址,用戶如果瀏覽文件所在文件夾,即使并未點擊打開文件也會觸發(fā)該漏洞。因為Windows資源管理器會嘗試在后臺訪問文件內(nèi)部的預制圖標路徑,從而觸發(fā)漏洞利用損壞NTFS硬盤驅動器。
        根據(jù)網(wǎng)絡安全社區(qū)的消息來源,多年前業(yè)界就已知曉此類嚴重漏洞,并已報告給Microsoft,但至今仍未修復。
        根據(jù)開發(fā)人員Oliver L的最新反饋,在完全修補的Windows 10 20H2 VM中進行的測試發(fā)現(xiàn),cmd執(zhí)行漏洞利用命令沒有彈出硬盤故障窗口,唯一的影響是,在下一次手動重啟操作系統(tǒng)后,會觸發(fā)磁盤檢查,但沒有數(shù)據(jù)損壞。
        【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】


        相關文章

        我們很樂意傾聽您的聲音!
        即刻與我們?nèi)〉寐?lián)絡
        成為日后肩并肩合作的伙伴。

        行業(yè)資訊

        聯(lián)系我們

        13387904606

        地址:新余市仙女湖區(qū)仙女湖大道萬商紅A2棟

        手機:13755589003
        QQ:122322500
        微信號:13755589003

        江西新余網(wǎng)站設計_小程序制作_OA系統(tǒng)開發(fā)_企業(yè)ERP管理系統(tǒng)_app開發(fā)-新余聯(lián)升網(wǎng)絡科技有限公司 贛ICP備19013599號-1   贛公網(wǎng)安備 36050202000267號   

        微信二維碼
        久久人爽人人爽人人片AV|国产欧美精品久久久久久TⅤ|国产日韩精品欧美一区喷|国产免费一区二区在线看|91精品国产91无码网站|国产福利永久在线视频无毒不卡|午夜性刺激在线视频免费看

          1. <tt id="uxhbr"></tt>