软餐(ruancan.com)获悉,微软已修复了 2021 年初曝光的通过访问特殊字符串导致硬盘损坏的漏洞。
今年 1 月,一个全新的 Windows 10 漏洞被曝光, 该漏洞允许任何用户或程序(即使是权限较低的用户)也可以通过访问特殊文件夹将 NTFS 硬盘驱动器标记为已损坏。
用户(或程序)通过简单的操作就能利用这一漏洞。从命令行访问它(cd c::$i30:$bitmap),然后从 “文件资源管理器” 中打开它,Windows 10 就会报警硬盘损坏,并提示重启设备并执行 chkdsk。(下图)
这个漏洞曝光后,已有多款恶意软件和工具在互联网上传播,它们诱导用户运行他们,并导致系统故障。更有攻击者利用该漏洞让受害者的系统崩溃,借此掩盖其他的攻击活动。
今年 2 月,微软在 Windows Insider 版中低调测试了该漏洞的修复补丁。本周,该补丁已随 2021 年 4 月补丁星期二更新正式发布,所有受支持的 Windows 10 版本中的漏洞被正式修复。
微软已将该漏洞分类为 DDoS 漏洞,并将其跟踪为 CVE-2021-28312,标题为 “Windows NTFS 拒绝服务漏洞”。
软餐(ruancan.com)在测试设备上进行了实测,访问该路径时,系统现在将提示 “目录名称无效”。不会再诱发硬盘损坏问题。(下图)