windows 10 路径字符串漏洞可能导致你的 NTFS 硬盘损坏

命令我就不贴过来了，只需要一行特殊字符串，太危险，想试试的可以自己去看：
https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
甚至可以通过 zip 包内包含相关快捷方式(.url)来触发此漏洞
感觉很容易利用漏洞，经常下载文件的各位要小心哦

yanqiyu

2021-01-15 17:21:06 +08:00

虽然链接直接 1005，但是再怎么说坏掉的也应该只是文件系统吧

yanqiyu

2021-01-15 17:27:58 +08:00

原来这个网页屏蔽了中国，开了代理就能开
访问特殊路径会触发一个要求重启修复的提示，然后文件系统（ MFT ）就会被搞坏...只能说摸不着头脑，有点想要搞个虚拟机看看

mostkia

2021-01-15 17:36:26 +08:00

不点开快捷方式文件也能中招，看来挺危险的

Areym

2021-01-15 18:13:44 +08:00

https://imgur.com/Sw6sshl
重启后会开不了机吗

yanqiyu

2021-01-15 18:16:08 +08:00

@Areym 我猜真正搞坏文件系统的应该是重启后的 fsck，想办法跳过它看看？

wty

2021-01-15 19:32:48 +08:00

虚拟机跑了下似乎没丢东西？只是报错

codehz

2021-01-15 19:55:37 +08:00

只是报错，然后让下次启动检查好长时间的磁盘，最后啥也没检查出（

v2tudnew

2021-01-15 19:59:42 +08:00

zip 包感觉是自带的 zip 管理器问题，用第三方应该没事。

lijialong1313

2021-01-15 20:53:50 +08:00

@yanqiyu 我试了一下能进去，应该不是被屏蔽了，可能是 dns 或者浏览器的问题。我没起飞的

learningman

2021-01-15 20:56:53 +08:00

@lijialong1313 直接 Block ASN 的，你能进去只能说明手红。。。

oneisall8955

2021-01-15 21:26:20 +08:00

｀｀｀ cd C:\:$i30:$bitmap ｀｀｀

YamatoRyou

2021-01-15 21:46:19 +08:00

我在虚拟机上试了若干次, chkdsk 完成可以正常进桌面, 暂时还没发现哪里 "损坏".

mmdsun

2021-01-15 22:54:10 +08:00

突然想起来之前我的苹果手机，收到别人的微信特殊字符的消息就开不了机了。😂

也是这种类型的漏洞？

hoyixi

2021-01-15 23:01:45 +08:00

Win10 下遇到过两次路径相关的问题:
1 Powershell 一些命令在操作目录或者文件时，如果路径名字里有中括号，将会出错；
2 曾经下载过一个文件名有法语字符（不知道是什么编码）的文件，该文件下到本地之后无法打开，无法删除

fiveelementgid

2021-01-15 23:02:14 +08:00

Ext4 全系列硬盘格式桶没啥问题.....就是 OneDrive 只能用 NTFS 微软家硬盘文件系统比较蛋疼

systemcall

2021-01-16 00:47:20 +08:00

@hoyixi #17
以前想用 powershell 来管理 bt 下载的文件，做一下 hash 检查之类的，但是一直都搞不定路径字符串的问题。看到你的帖子，感觉可能是名称里面一大堆中括号的原因

cat9life

2021-01-16 11:01:57 +08:00

虚拟机测试只会触发磁盘扫描

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/745293

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.