发现了一个零日漏洞,可以使您的Windows 10设备崩溃–更令人担忧的是,可以将它发送到一个看上去无害的快捷方式文件中。该漏洞可能损坏任何NTFS格式的硬盘驱动器,甚至可以被标准特权用户和低特权用户帐户利用。
安全研究员Jonas Lykkegaard上周在Twitter上提到了该漏洞,并在去年的前两次提到了该漏洞。尽管如此,NTFS漏洞仍未修复。
有多种触发漏洞的方法,其中包括尝试以特定方式访问文件夹中的$ i30 NTFS属性。一种这样的利用方法涉及创建Windows快捷方式文件,其图标位置设置为C:\:$ i30:$ bitmap。Bleeping Computer发现,即使用户没有尝试单击相关文件,这也触发了漏洞。Windows资源管理器在后台访问图标路径的尝试足以损坏NTFS硬盘驱动器。
尚不知道为什么访问'$ i30'字符串会损坏NTFS驱动器,而Lykkegaard已发现无法帮助解决问题的注册表项不起作用。访问$ i30字符串后,Windows 10用户将收到一条错误消息,然后是要求他们重新启动设备并修复损坏的驱动器的请求。
还发现威胁者可以通过提供包含参考$ i30文件路径的有效负载来利用此漏洞。尽管大多数浏览器会限制某些攻击的功效,但其中可能包括HTML文件和ZIP存档。
尽管人们已经知道NTFS漏洞利用已有一段时间了,但微软何时发布补丁程序尚无定论。公司发言人只是重申了其对调查报告的安全问题的承诺。
