如今,Windows 10漏洞百出百出,可能会极大地破坏您的计算机。问题与指示Windows 10打开文件(或提取ZIP文件或打开HTML文件)有关,列表继续存在。此刻,这种脆弱性仍然存在,并为大众所接受。Microsoft已意识到该问题,并且显然正在此刻进行修复。
安全研究员Jonas L在本周早些时候谈到了此NTFS漏洞。触发器不需要任何特殊的凭据或写入权限,它可以由Windows 10计算机上的任何类型的用户触发。
正如Jonas L所指出的那样:“通过在任何位置的任何文件夹中打开特制名称触发,该漏洞将立即弹出,抱怨在打开路径时’您的硬盘驱动器已损坏’。” 如果用户具有任何允许“特定名称的文件打开”的服务,则可以远程触发该漏洞。
正如研究人员Siam Alam所证明的那样,此漏洞可能是由看起来无关紧要的触发的,例如,将上述命令粘贴到浏览器的URL(除Internet Explorer外的所有浏览器)中。
据Bleeping Computer称,该漏洞与“以某种方式”任何文件夹的$ i30 NTFS属性有关。如果您在任何人(甚至您认为很了解的人)发送给您的任何文件请求或命令(包括$ i30)上发生错误,都请避免。至少在Microsoft修复此漏洞之前。
在修复此漏洞之前,建议您格外小心,以访问从Internet下载的文件,复制和粘贴外部来源发送给您的代码行,以及基本上打开任何一种ZIP文件。