作者kouta (詠恩人壽畚色R雞)
看板Storage_Zone
標題Fw: [情報] Windows10出現一個短字串Bug,會造成硬
時間Mon Jan 18 18:58:34 2021
※ [本文轉錄自 Windows 看板 #1W0egoyM ]
作者: ltytw (拉米亞妹妹) 看板: Windows
標題: Fw: [情報] Windows10出現一個短字串Bug,會造成硬
時間: Sat Jan 16 14:41:53 2021
※ [本文轉錄自 PC_Shopping 看板 #1W0Yym_y ]
作者: bf000777966 (joe) 看板: PC_Shopping
標題: [情報] Windows10出現一個短字串Bug,會造成硬
時間: Sat Jan 16 08:11:26 2021
國外研究人員發現 Windows 10 出現一個短字串 Bug,執行之後就會造成你的硬碟損壞
https://is.gd/dmqhel
之前絕大多數的 Windows 10 Bug 基本上都只影響部分用戶,也就是很多人可能沒碰到這問
題,但稍早被國外研究人員發現的這個短字串命令,看起來每一台 Windows 10 電腦都受影
響,只要不小心執行,就有可能導致你的硬碟損壞,而且從測試影片來看,似乎沒辦法完全
修復,因此相當危險,沒事的人千萬別嘗試阿!
近日 Bleeping Computer 發表一篇發現 Windows 10 有一個安全性重大 Bug 的文章,將能
夠透過一行短字串命令,來破壞使用者 NTFS 格式的硬碟,而且這短字串命令還可以使用多
種方式,來引導使用者觸發,如:偽裝成 ZIP、HTML 文件、甚至是其他文件格式等等。
也意味著,有心人士或駭客可以把這假文件放在網路上供人下載,如果你不小心打開硬碟就
完蛋了。Bleeping Computer 也有分享一部測試影片,記得別嘗試阿!
於命令提示字元輸入下面這個路徑指令,就會導致硬碟遭破壞:
cd c:\:$i30:$bitmap
目前不知道為什麼這個短字串命令會導致硬碟損壞,不過有報導指出,Windows 10 其實早
就有類似 Bug,安全人員也成報告微軟,但通常都不會獲得修復。
至於這次的 Bug,Bleeping Computer 也有跟微軟聯繫,獲得的回答是 “微軟承諾會調查
已知的安全問題,並盡快為受影響的設備提供更新”。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.238.42.186 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PC_Shopping/M.1610755888.A.FFC.html
1F:推 zxc2331189 : 虛擬機裡面打了會怎樣? 01/16 08:20
2F:推 ed123123 : ... 01/16 08:20
3F:推 galactic : 保內RMA秘技? 01/16 08:21
4F:推 AerobladeIII: 您可能是正版軟體的受害者 01/16 08:22
5F:推 ABA0525 : 要上新聞才會修 01/16 08:26
6F:推 guezt : 這樣下個更新才能建議使用者一定要更新 01/16 08:39
7F:推 qqq3q : 這種彩蛋有使用者會想要嗎?= = 01/16 08:56
8F:推 bear753951 : 快過保了,用這招換新硬碟 01/16 09:00
9F:推 sotali306 : 乾 我裝的是病毒吧 花錢買的病毒 01/16 09:02
10F:推 tomsawyer : 這個比較像幹掉分割表 01/16 09:19
11F:推 luuuking : 同樣好奇虛擬機用了會怎樣,不太可能搞掛主硬碟吧? 01/16 09:32
12F:推 somehog : 上網咖找一台來試試 01/16 09:34
13F:推 MK47 : 虛擬機的硬碟也是用你電腦的硬碟割出去的啊 01/16 09:42
14F:→ danny8376 : 翻譯不夠精確吧 這邊說的是破壞資料 不是破壞硬碟 01/16 10:01
15F:→ danny8376 : 本身 這是NTFS限定的bug 01/16 10:01
16F:推 brianhsu : 這個看起來是破壞 NTFS 的 metadata,不是物理破壞 01/16 10:01
17F:→ brianhsu : 吧?應該重新格式化還是能用。 01/16 10:01
18F:→ MK47 : 感謝樓上兩位補充 01/16 10:10
19F:推 smallreader : 原文:透過試圖存取資料夾的 i30 index attribute, 01/16 10:13
20F:→ smallreader : 這是列表目錄底下檔案的資料,用了結果會產生 01/16 10:13
21F:→ smallreader : "The MFT contains a corrupted file record ..." 01/16 10:13
22F:→ smallreader : 像該指令試圖存取磁碟根目錄的"i30",所以根目錄, 01/16 10:13
23F:→ smallreader : 含有NTFS的系統檔MFT,就損毀了。 01/16 10:13
24F:→ smallreader : 好似從7zip直接打開MFT也能搞掉檔案系統一樣... 01/16 10:13
25F:→ dslite : 這字串有寫入的指令? 01/16 10:37
26F:→ smallreader : 自己在沒用隨身碟試了一下,有報告目錄損毀的事件, 01/16 10:51
27F:→ smallreader : 但幸運的沒有受損,用7zip開系統檔也沒事。 01/16 10:51
28F:→ smallreader : 所以這是機率問題,執行指令的時候有機會跟作業系統 01/16 10:51
29F:→ smallreader : 搶資源,在繁忙的c碟測試出事的機率就比較大 01/16 10:51
30F:推 hzhz1010 : 以下開放勇者在自己的C槽測試 01/16 11:05
31F:推 WFSGT : 回家在測試一下,反正剛好要換硬碟 01/16 11:10
32F:推 estupid : ??病毒??? 01/16 11:20
33F:推 z789252 : 希望把這串路徑指令放在簽名檔 01/16 11:31
34F:推 Crim : 哪位不想上班的,要不要試試看 01/16 11:34
35F:推 smallreader : 放成 file:///c:/:$i30:$bitmap 連結使人點開(X 01/16 11:47
36F:推 maplefoxs : 誰會在命令提示字元打這個… 01/16 11:52
37F:→ sirius65482 : 我試一下 01/16 12:10
38F:推 kaj1983 : 爛系統,什麼怪情況都有 01/16 12:18
39F:推 kevin190 : 筆電快過保固的可以執行一下免費換新的嗎? 01/16 12:20
40F:推 zzro : 類似SQL injection? 只是是在檔案系統上? 01/16 12:29
41F:推 yu76 : win10真的是完全看不懂在衝三小 你各位都是正版受害 01/16 12:30
42F:噓 KopiLuwak : 是要怎樣的情境才會 很容易不小心輸入? 01/16 12:33
43F:→ nh60211as : 別人要搞你就在script加這句啊 01/16 12:53
44F:→ yulis : 幹 01/16 13:02
45F:→ kemeko : 這bug從1803就有了 微軟放了三年都不修 01/16 13:18
46F:推 ericinttu : 這真的怕豹 01/16 13:48
47F:推 aa1477888 : 或許微軟不覺得這是BUG 01/16 13:51
48F:推 sova0809 : 這個埋地雷會很刺激喔 01/16 14:04
49F:推 edwardtp : 重點是微軟知道,但不會去修正 01/16 14:05
50F:推 davidbright : lol 01/16 14:14
51F:推 archer646 : 只是cd 也會出事喔........ 01/16 14:33
52F:推 ltytw : 沒有BUG的WIN10我可是不用的喔 01/16 14:38
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: ltytw (111.246.168.150 臺灣), 01/16/2021 14:41:53
沒事不要拿這個去害人
※ 編輯: ltytw (111.246.168.150 臺灣), 01/16/2021 14:42:30
用沒甚麼資料的D槽實測
https://imgur.com/987Jl0b
重開之前還能複製資料出來
不知道幹掉的是甚麼
※ 編輯: ltytw (111.246.168.150 臺灣), 01/16/2021 15:04:39
53F:→ smallreader: 跑檢查磁碟,有機會不用重開機,能自動卸除磁碟修正 01/16 15:24
54F:推 smallreader: 這個攻擊可以偽裝成file:///連結,或把檔案圖示改成 01/16 15:44
55F:→ smallreader: 指向那個位址,只要受害者打開那個檔案的資料夾, 01/16 15:44
56F:→ smallreader: 什麼都不做,光檔案總管自動預覽圖示就會中標。 01/16 15:44
57F:→ smallreader: 我甚至懷疑之前下載過種子,只是在qb看一下種子目錄 01/16 15:46
58F:→ smallreader: 就跳磁碟錯誤的通知,是不是也受那個攻擊了... 01/16 15:46
59F:推 smallreader: 如果懷疑,可以查一下事件檢視器-Windows記錄-系統, 01/16 15:51
60F:→ smallreader: 篩選事件識別碼「55」,如果有找到,而且符合檔案參 01/16 15:51
61F:→ smallreader: 照碼0x500...005 (11個0),檔案名稱為"\",這樣就是 01/16 15:51
62F:推 smallreader: 我查了一下自己的,還好只是說某個檔案記錄有損毀, 01/16 15:54
63F:→ smallreader: 而且他有指出發生錯誤的檔名,還滿有用的。 01/16 15:54
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: kouta (220.133.14.178 臺灣), 01/18/2021 18:58:34
64F:推 maniaque : 搞笑逆,跟上面篇是同一個 bug 啦~~~~ 01/18 22:50
65F:→ maniaque : 原文就是寫有很特別的指令放在檔案裡面,執行就會掛 01/18 22:51
66F:推 B0988698088 : 某些低能:w10好穩定還不快從w7更新上來 01/19 09:02
67F:→ nnkj : 研究如何把內接硬碟變成exfat 01/19 15:59
68F:推 lolicat : 應該沒人想這樣搞自己的資料 01/19 23:05
69F:推 maniaque : 另外一種操作方式就是html 檔內崁入類似文字 01/20 14:59
70F:→ maniaque : 像這樣的 01/20 15:00
71F:→ maniaque : file:///C:/:$i30:$bitmap 01/20 15:00
72F:→ maniaque : 對岸的討論串 01/20 15:00
74F:→ maniaque : 對了,不要把上面那行 file:丟到網址搜尋,一樣炸 01/20 15:02
75F:推 mischiru : 用iMac搜尋就沒問題了:D 01/20 15:33
76F:→ maniaque : 用 dos 6.22 也沒問題歐~~~啾咪~~~ 01/20 16:15
77F:→ WandZarDeen : 用VM試了下,重開會scan c:\ 然後就沒事了? 01/20 18:24
78F:→ kobe8112 : O: 嵌(ㄑㄧㄢ)入 X: 崁(ㄎㄢˇ)入 01/21 10:47