V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
anzu
V2EX  ›  信息安全

windows 10 路径字符串漏洞可能导致你的 NTFS 硬盘损坏

  •  2
     
  •   anzu · 2021-01-15 16:38:48 +08:00 · 5428 次点击
    这是一个创建于 1408 天前的主题,其中的信息可能已经有所发展或是发生改变。
    命令我就不贴过来了,只需要一行特殊字符串,太危险,想试试的可以自己去看:
    https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
    甚至可以通过 zip 包内包含相关快捷方式(.url)来触发此漏洞
    感觉很容易利用漏洞,经常下载文件的各位要小心哦
    29 条回复    2021-01-16 22:36:06 +08:00
    yakumo520
        1
    yakumo520  
       2021-01-15 16:55:26 +08:00
    Error 1005
    yanqiyu
        2
    yanqiyu  
       2021-01-15 17:21:06 +08:00
    虽然链接直接 1005,但是再怎么说坏掉的也应该只是文件系统吧
    yanqiyu
        3
    yanqiyu  
       2021-01-15 17:27:58 +08:00
    原来这个网页屏蔽了中国,开了代理就能开
    访问特殊路径会触发一个要求重启修复的提示,然后文件系统( MFT )就会被搞坏...只能说摸不着头脑,有点想要搞个虚拟机看看
    mostkia
        4
    mostkia  
       2021-01-15 17:36:26 +08:00
    不点开快捷方式文件也能中招,看来挺危险的
    tanwill12138
        5
    tanwill12138  
       2021-01-15 17:44:10 +08:00
    Areym
        6
    Areym  
       2021-01-15 18:13:44 +08:00
    https://imgur.com/Sw6sshl
    重启后会开不了机吗
    yanqiyu
        7
    yanqiyu  
       2021-01-15 18:16:08 +08:00
    @Areym 我猜真正搞坏文件系统的应该是重启后的 fsck,想办法跳过它看看?
    wty
        8
    wty  
       2021-01-15 19:32:48 +08:00 via Android
    虚拟机跑了下似乎没丢东西?只是报错
    codehz
        9
    codehz  
       2021-01-15 19:55:37 +08:00
    只是报错,然后让下次启动检查好长时间的磁盘,最后啥也没检查出(
    v2tudnew
        10
    v2tudnew  
       2021-01-15 19:59:42 +08:00
    zip 包感觉是自带的 zip 管理器问题,用第三方应该没事。
    lijialong1313
        11
    lijialong1313  
       2021-01-15 20:53:50 +08:00
    @yanqiyu 我试了一下能进去,应该不是被屏蔽了,可能是 dns 或者浏览器的问题。我没起飞的
    learningman
        12
    learningman  
       2021-01-15 20:56:53 +08:00
    @lijialong1313 直接 Block ASN 的,你能进去只能说明手红。。。
    kernelpanic
        13
    kernelpanic  
       2021-01-15 21:18:44 +08:00
    file:///C:/:$i30:$bitmap
    oneisall8955
        14
    oneisall8955  
       2021-01-15 21:26:20 +08:00 via Android
    ``` cd C:\:$i30:$bitmap ```
    YamatoRyou
        15
    YamatoRyou  
       2021-01-15 21:46:19 +08:00
    我在虚拟机上试了若干次, chkdsk 完成可以正常进桌面, 暂时还没发现哪里 "损坏".
    mmdsun
        16
    mmdsun  
       2021-01-15 22:54:10 +08:00 via Android
    突然想起来之前我的苹果手机,收到别人的微信特殊字符的消息就开不了机了。😂

    也是这种类型的漏洞?
    hoyixi
        17
    hoyixi  
       2021-01-15 23:01:45 +08:00
    Win10 下遇到过两次路径相关的问题:
    1 Powershell 一些命令在操作目录或者文件时,如果路径名字里有中括号,将会出错;
    2 曾经下载过一个文件名有法语字符(不知道是什么编码)的文件,该文件下到本地之后无法打开,无法删除
    fiveelementgid
        18
    fiveelementgid  
       2021-01-15 23:02:14 +08:00 via Android
    Ext4 全系列硬盘格式桶没啥问题.....就是 OneDrive 只能用 NTFS 微软家硬盘文件系统比较蛋疼
    systemcall
        19
    systemcall  
       2021-01-16 00:47:20 +08:00
    @hoyixi #17
    以前想用 powershell 来管理 bt 下载的文件,做一下 hash 检查之类的,但是一直都搞不定路径字符串的问题。看到你的帖子,感觉可能是名称里面一大堆中括号的原因
    cat9life
        20
    cat9life  
       2021-01-16 11:01:57 +08:00
    虚拟机测试只会触发磁盘扫描
    markgor
        21
    markgor  
       2021-01-16 11:25:51 +08:00
    如果把 <img src="file:///C:/:$i30:$bitmap" /> 掛去網頁,估計是另一個故事
    h503mc
        22
    h503mc  
       2021-01-16 12:06:27 +08:00 via Android
    win10:<img src="file:///C:/:$i30:$bitmap" />
    win7: <img src="file:///C:/$mft/123" />
    baobao1270
        23
    baobao1270  
       2021-01-16 13:53:10 +08:00
    虚拟机和临时装的真机都试了以下,只触发了 chkdsk,没有丢文件。


    @markgor 浏览器应该会屏蔽 HTTP(S) 协议页面对 file 协议的引用的
    markgor
        24
    markgor  
       2021-01-16 15:55:00 +08:00
    @baobao1270 动手能力强。
    是的,发了之后我才想起....
    ruyu
        25
    ruyu  
       2021-01-16 21:39:00 +08:00
    我想搜下这个路径, 就把它复制进了地址栏, 然后就中招了...
    ruyu
        26
    ruyu  
       2021-01-16 21:45:38 +08:00
    不过还好, 重启一下就好了, 东西都还在.
    Coioidea
        27
    Coioidea  
       2021-01-16 22:03:31 +08:00
    @fiveelementgid ext4 有好用的 win 驱动吗
    fiveelementgid
        28
    fiveelementgid  
       2021-01-16 22:15:12 +08:00 via Android
    @Coioidea 听不懂你问的啥
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1682 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:49 · PVG 00:49 · LAX 08:49 · JFK 11:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.