此次披露的 Win10 漏洞分别有两个:一个是 NTFS 硬盘漏洞,由一个神秘的短字符串 $i30 导致。利用 cmd命令、zip解压缩、系统快捷方式、HTML文档、文件路径等方式均会触发该漏洞,它会导致其硬盘 MFT 主文件表被破坏,驱动器错误并导致系统报严重错误需要重启。
另一个是一个导致系统蓝屏死机的漏洞,只需要在 Chrome 等浏览器中访问某个路径就会立即导致系统蓝屏死机(BSOD),危害也非常大。
1、NTFS 硬盘漏洞
以下方式均会导致该硬盘漏洞被触发,幸运的是该漏洞造成的伤害其实并不是特别严重,不会真的硬盘损坏,它只能造成 MFT 主文件表损坏(可以修复)。但也由于该 NTFS 硬盘漏洞触发的门槛条件非常低,且触发方法较多也是让人很头疼。
请勿轻易尝试以下方法,建议在虚拟机环境下运行!!!
- 在 cmd 里键入命令 cd c:\:$i30:$bitmap 回车运行
- 在浏览器中访问链接地址 file:\\c:\:$i30:$bitmap
- 新建一个指向路径 c:\:$i30:$bitmap 的系统快捷方式
- 将有问题的快捷方式压缩,在解压缩的时候,文件资源管理器尝试读取该快捷方式时,也会导致漏洞被触发