windows 10 路径字符串漏洞可能导致你的 NTFS 硬盘损坏

2021-01-15 16:38:48 +08:00

anzu

命令我就不贴过来了，只需要一行特殊字符串，太危险，想试试的可以自己去看：
https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
甚至可以通过 zip 包内包含相关快捷方式(.url)来触发此漏洞
感觉很容易利用漏洞，经常下载文件的各位要小心哦

5220 次点击

所在节点

29 条回复

markgor

2021-01-16 11:25:51 +08:00

如果把 <img src="file:///C:/:$i30:$bitmap" /> 掛去網頁，估計是另一個故事

h503mc

2021-01-16 12:06:27 +08:00

win10:<img src="file:///C:/:$i30:$bitmap" />
win7: <img src="file:///C:/$mft/123" />

baobao1270

2021-01-16 13:53:10 +08:00

虚拟机和临时装的真机都试了以下，只触发了 chkdsk，没有丢文件。

@markgor 浏览器应该会屏蔽 HTTP(S) 协议页面对 file 协议的引用的

markgor

2021-01-16 15:55:00 +08:00

@baobao1270 动手能力强。
是的，发了之后我才想起....

ruyu

2021-01-16 21:39:00 +08:00

我想搜下这个路径, 就把它复制进了地址栏, 然后就中招了...

ruyu

2021-01-16 21:45:38 +08:00

不过还好, 重启一下就好了, 东西都还在.

Coioidea

2021-01-16 22:03:31 +08:00

@fiveelementgid ext4 有好用的 win 驱动吗

fiveelementgid

2021-01-16 22:15:12 +08:00

@Coioidea 听不懂你问的啥

ZhuMa12345678

2021-01-16 22:36:06 +08:00

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.