Windows 10 系统自从诞生那天起就注定了它的命运,而微软也一直致力于想把它 Windows 10 系统打造为一个多平台可以使用的操作系统。现在很多厂商都在搞生态,而微软怎么能错过自己庞大的用户群体。
Windows 10 系统虽然相对之前的 Windows 系统功能更多、界面更炫,可是它带来的一直是修修补补,不是蓝屏就是死机。纵然 Windows 10 系统中的问题不断的跟随着我们,可微软依然还是想把它打造的更加完美。
前些天的时候 Windows 10 系统中爆出了一个磁盘漏洞,未修补的零日漏洞允许攻击者使用单行命令破坏 NTFS 格式的硬盘。在测试中,可以隐藏在 Windows 快捷方式文件,ZIP 存档,批处理文件或其他各种向量中的单一代码传递,以触发立即导致文件系统索引损坏的硬盘错误。
仅以某种方式尝试访问文件夹中的 $ i30 NTFS 属性,驱动器可能会损坏。
命令参数(请勿尝试,直接导致磁盘损坏):
cd c::$i30:$bitmap
Windows NTFS 索引属性,或“ $ i30”字符串,是与目录相关联的 NTFS 属性,该目录包含目录文件和子文件夹的列表。
在某些情况下,NTFS 索引还可以包括已删除的文件和文件夹,这在进行事件响应或取证时非常有用。
虽然大多数浏览器上的同源策略会限制从远程服务器(例如,引用 file:///C:/:$i30:$bitmap 的远程 HTML 文档)提供的此类攻击,但存在解决此类问题的创造性手段限制。
根据信息安全社区的消息来源,此类严重漏洞已为人所知多年,并已较早报告给 Microsoft,但仍未修复。此 NTFS 问题也会影响较旧的 Windows XP 版本。一位用户指出,有问题的“ $i30”路径实际上是一个有效路径,当用户访问 C: 目录时,可以通过任何方式在后台进行访问,但是以上述方式直接访问它可能会导致前所未有的问题。
第二个漏洞同样是一条简短的命令,而通过该命令也可以轻松的让您的 Windows 10 系统直接蓝屏甚至损坏浏览器。
自 10 月以来,Windows 安全研究员 Jonas Lykkegaard 在推特上发表了很多次推文,讲述了一条路径,该路径会立即导致 Windows 10 崩溃并在进入 Chrome 地址栏中时显示蓝屏死机。
命令参数(请勿尝试,直接蓝屏死机):
\.globalrootdevicecondrvkernelconnect
当开发人员想要直接与 Windows 设备进行交互时,他们可以将 Win32 设备命名空间路径作为各种 Windows 编程功能的参数传递。例如,这允许应用程序直接与物理磁盘进行交互,而无需通过文件系统。
尽管目前尚不确定此漏洞是否可用于远程代码执行或提升特权,但仍可以将其用作计算机上的拒绝服务攻击。
利用此漏洞,可以把命令伪装成一个 URL 或者快捷方式,这样当用户在双击时就会直接导致电脑崩溃而直接蓝屏。
而微软对调查已报告安全问题的客户承诺,我们将尽快为受影响的设备提供更新。
一直以为只要换个发型,就会变得好看,后来才知道我需要换脸。
其它相关资源:
重装 Windows 系统之前你需要做些什么?
免费可商用的摄影师高品质图库网站给您推荐一个
学会这三招就能轻松解决网页禁止复制啦!
