作者kouta (咏恩人寿畚色R鸡)
看板Storage_Zone
标题Fw: [情报] Windows10出现一个短字串Bug,会造成硬
时间Mon Jan 18 18:58:34 2021
※ [本文转录自 Windows 看板 #1W0egoyM ]
作者: ltytw (拉米亚妹妹) 看板: Windows
标题: Fw: [情报] Windows10出现一个短字串Bug,会造成硬
时间: Sat Jan 16 14:41:53 2021
※ [本文转录自 PC_Shopping 看板 #1W0Yym_y ]
作者: bf000777966 (joe) 看板: PC_Shopping
标题: [情报] Windows10出现一个短字串Bug,会造成硬
时间: Sat Jan 16 08:11:26 2021
国外研究人员发现 Windows 10 出现一个短字串 Bug,执行之後就会造成你的硬碟损坏
https://is.gd/dmqhel
之前绝大多数的 Windows 10 Bug 基本上都只影响部分用户,也就是很多人可能没碰到这问
题,但稍早被国外研究人员发现的这个短字串命令,看起来每一台 Windows 10 电脑都受影
响,只要不小心执行,就有可能导致你的硬碟损坏,而且从测试影片来看,似乎没办法完全
修复,因此相当危险,没事的人千万别尝试阿!
近日 Bleeping Computer 发表一篇发现 Windows 10 有一个安全性重大 Bug 的文章,将能
够透过一行短字串命令,来破坏使用者 NTFS 格式的硬碟,而且这短字串命令还可以使用多
种方式,来引导使用者触发,如:伪装成 ZIP、HTML 文件、甚至是其他文件格式等等。
也意味着,有心人士或骇客可以把这假文件放在网路上供人下载,如果你不小心打开硬碟就
完蛋了。Bleeping Computer 也有分享一部测试影片,记得别尝试阿!
於命令提示字元输入下面这个路径指令,就会导致硬碟遭破坏:
cd c:\:$i30:$bitmap
目前不知道为什麽这个短字串命令会导致硬碟损坏,不过有报导指出,Windows 10 其实早
就有类似 Bug,安全人员也成报告微软,但通常都不会获得修复。
至於这次的 Bug,Bleeping Computer 也有跟微软联系,获得的回答是 “微软承诺会调查
已知的安全问题,并尽快为受影响的设备提供更新”。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.238.42.186 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1610755888.A.FFC.html
1F:推 zxc2331189 : 虚拟机里面打了会怎样? 01/16 08:20
2F:推 ed123123 : ... 01/16 08:20
3F:推 galactic : 保内RMA秘技? 01/16 08:21
4F:推 AerobladeIII: 您可能是正版软体的受害者 01/16 08:22
5F:推 ABA0525 : 要上新闻才会修 01/16 08:26
6F:推 guezt : 这样下个更新才能建议使用者一定要更新 01/16 08:39
7F:推 qqq3q : 这种彩蛋有使用者会想要吗?= = 01/16 08:56
8F:推 bear753951 : 快过保了,用这招换新硬碟 01/16 09:00
9F:推 sotali306 : 乾 我装的是病毒吧 花钱买的病毒 01/16 09:02
10F:推 tomsawyer : 这个比较像干掉分割表 01/16 09:19
11F:推 luuuking : 同样好奇虚拟机用了会怎样,不太可能搞挂主硬碟吧? 01/16 09:32
12F:推 somehog : 上网咖找一台来试试 01/16 09:34
13F:推 MK47 : 虚拟机的硬碟也是用你电脑的硬碟割出去的啊 01/16 09:42
14F:→ danny8376 : 翻译不够精确吧 这边说的是破坏资料 不是破坏硬碟 01/16 10:01
15F:→ danny8376 : 本身 这是NTFS限定的bug 01/16 10:01
16F:推 brianhsu : 这个看起来是破坏 NTFS 的 metadata,不是物理破坏 01/16 10:01
17F:→ brianhsu : 吧?应该重新格式化还是能用。 01/16 10:01
18F:→ MK47 : 感谢楼上两位补充 01/16 10:10
19F:推 smallreader : 原文:透过试图存取资料夹的 i30 index attribute, 01/16 10:13
20F:→ smallreader : 这是列表目录底下档案的资料,用了结果会产生 01/16 10:13
21F:→ smallreader : "The MFT contains a corrupted file record ..." 01/16 10:13
22F:→ smallreader : 像该指令试图存取磁碟根目录的"i30",所以根目录, 01/16 10:13
23F:→ smallreader : 含有NTFS的系统档MFT,就损毁了。 01/16 10:13
24F:→ smallreader : 好似从7zip直接打开MFT也能搞掉档案系统一样... 01/16 10:13
25F:→ dslite : 这字串有写入的指令? 01/16 10:37
26F:→ smallreader : 自己在没用随身碟试了一下,有报告目录损毁的事件, 01/16 10:51
27F:→ smallreader : 但幸运的没有受损,用7zip开系统档也没事。 01/16 10:51
28F:→ smallreader : 所以这是机率问题,执行指令的时候有机会跟作业系统 01/16 10:51
29F:→ smallreader : 抢资源,在繁忙的c碟测试出事的机率就比较大 01/16 10:51
30F:推 hzhz1010 : 以下开放勇者在自己的C槽测试 01/16 11:05
31F:推 WFSGT : 回家在测试一下,反正刚好要换硬碟 01/16 11:10
32F:推 estupid : ??病毒??? 01/16 11:20
33F:推 z789252 : 希望把这串路径指令放在签名档 01/16 11:31
34F:推 Crim : 哪位不想上班的,要不要试试看 01/16 11:34
35F:推 smallreader : 放成 file:///c:/:$i30:$bitmap 连结使人点开(X 01/16 11:47
36F:推 maplefoxs : 谁会在命令提示字元打这个… 01/16 11:52
37F:→ sirius65482 : 我试一下 01/16 12:10
38F:推 kaj1983 : 烂系统,什麽怪情况都有 01/16 12:18
39F:推 kevin190 : 笔电快过保固的可以执行一下免费换新的吗? 01/16 12:20
40F:推 zzro : 类似SQL injection? 只是是在档案系统上? 01/16 12:29
41F:推 yu76 : win10真的是完全看不懂在冲三小 你各位都是正版受害 01/16 12:30
42F:嘘 KopiLuwak : 是要怎样的情境才会 很容易不小心输入? 01/16 12:33
43F:→ nh60211as : 别人要搞你就在script加这句啊 01/16 12:53
44F:→ yulis : 干 01/16 13:02
45F:→ kemeko : 这bug从1803就有了 微软放了三年都不修 01/16 13:18
46F:推 ericinttu : 这真的怕豹 01/16 13:48
47F:推 aa1477888 : 或许微软不觉得这是BUG 01/16 13:51
48F:推 sova0809 : 这个埋地雷会很刺激喔 01/16 14:04
49F:推 edwardtp : 重点是微软知道,但不会去修正 01/16 14:05
50F:推 davidbright : lol 01/16 14:14
51F:推 archer646 : 只是cd 也会出事喔........ 01/16 14:33
52F:推 ltytw : 没有BUG的WIN10我可是不用的喔 01/16 14:38
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: ltytw (111.246.168.150 台湾), 01/16/2021 14:41:53
没事不要拿这个去害人
※ 编辑: ltytw (111.246.168.150 台湾), 01/16/2021 14:42:30
用没甚麽资料的D槽实测
https://imgur.com/987Jl0b
重开之前还能复制资料出来
不知道干掉的是甚麽
※ 编辑: ltytw (111.246.168.150 台湾), 01/16/2021 15:04:39
53F:→ smallreader: 跑检查磁碟,有机会不用重开机,能自动卸除磁碟修正 01/16 15:24
54F:推 smallreader: 这个攻击可以伪装成file:///连结,或把档案图示改成 01/16 15:44
55F:→ smallreader: 指向那个位址,只要受害者打开那个档案的资料夹, 01/16 15:44
56F:→ smallreader: 什麽都不做,光档案总管自动预览图示就会中标。 01/16 15:44
57F:→ smallreader: 我甚至怀疑之前下载过种子,只是在qb看一下种子目录 01/16 15:46
58F:→ smallreader: 就跳磁碟错误的通知,是不是也受那个攻击了... 01/16 15:46
59F:推 smallreader: 如果怀疑,可以查一下事件检视器-Windows记录-系统, 01/16 15:51
60F:→ smallreader: 筛选事件识别码「55」,如果有找到,而且符合档案参 01/16 15:51
61F:→ smallreader: 照码0x500...005 (11个0),档案名称为"\",这样就是 01/16 15:51
62F:推 smallreader: 我查了一下自己的,还好只是说某个档案记录有损毁, 01/16 15:54
63F:→ smallreader: 而且他有指出发生错误的档名,还满有用的。 01/16 15:54
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: kouta (220.133.14.178 台湾), 01/18/2021 18:58:34
64F:推 maniaque : 搞笑逆,跟上面篇是同一个 bug 啦~~~~ 01/18 22:50
65F:→ maniaque : 原文就是写有很特别的指令放在档案里面,执行就会挂 01/18 22:51
66F:推 B0988698088 : 某些低能:w10好稳定还不快从w7更新上来 01/19 09:02
67F:→ nnkj : 研究如何把内接硬碟变成exfat 01/19 15:59
68F:推 lolicat : 应该没人想这样搞自己的资料 01/19 23:05
69F:推 maniaque : 另外一种操作方式就是html 档内崁入类似文字 01/20 14:59
70F:→ maniaque : 像这样的 01/20 15:00
71F:→ maniaque : file:///C:/:$i30:$bitmap 01/20 15:00
72F:→ maniaque : 对岸的讨论串 01/20 15:00
74F:→ maniaque : 对了,不要把上面那行 file:丢到网址搜寻,一样炸 01/20 15:02
75F:推 mischiru : 用iMac搜寻就没问题了:D 01/20 15:33
76F:→ maniaque : 用 dos 6.22 也没问题欧~~~啾咪~~~ 01/20 16:15
77F:→ WandZarDeen : 用VM试了下,重开会scan c:\ 然後就没事了? 01/20 18:24
78F:→ kobe8112 : O: 嵌(ㄑㄧㄢ)入 X: 崁(ㄎㄢˇ)入 01/21 10:47