微软承认Win10存在严重NTFS漏洞,承诺尽快修复

最新推荐文章于 2022-03-14 14:40:37 发布
最新推荐文章于 2022-03-14 14:40:37 发布
阅读量226 收藏
点赞数
分类专栏: 程序人生 文章标签: Windows10 程序员 NTFS错误 损坏磁盘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45713725/article/details/113405726
版权

微软正努力修复存在于 Windows 10 系统中的关键 NTFS 漏洞。当用户打开 HTML 文件、Windows 快捷方式或者解压缩包含单行命令的 Zip 文件时候,这个漏洞可能会损坏用户的磁盘。

在该漏洞被触发的时候,用户就会看到一个弹出窗口,表示他们需要重启电脑来修复硬盘错误,以便于重启时启动 Windows 检查磁盘实用程序来修复损坏的磁盘。

这个漏洞事实上是在两年前,由前 CERT 协调中心的安全研究员 Will Dorman 发现的。他表示 Windows 10 Version 1803 及此前版本并不受该漏洞影响,但是 Windows XP 也存在这个问题。这个漏洞相当严重,因为它可以隐藏在一个随机的文件中,并瞬间破坏你的硬盘驱动器。

更糟糕的是,Bleeping Computer发现,当Windows文件资源管理器简单地显示一个损坏的快捷方式,将恶意命令隐藏在文件夹中时,它也可以被触发。报告解释说:“为了做到这一点,Windows资源管理器会试图在后台访问文件内的手工图标路径,从而在这个过程中破坏NTFS硬盘驱动器”。

微软终于在给The Verge的一份声明中承认了这一关键漏洞,并承诺在未来的更新中进行修复。微软发言人说:“我们知道这个问题,并将在未来的版本中提供更新。这种技术的使用依赖于社交工程,我们一如既往地鼓励我们的客户在网上养成良好的计算习惯,包括在打开未知文件、或接受文件传输时谨慎行事”。

 

MAX在码字
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali WIndows 漏洞利用基础篇 (探索目标主机漏洞
我不是猫叔
09-01 8587
通过使用Kali主机扫描工具Nmap和漏洞利用工具Msf来发现目标主机的系统漏洞和软件服务漏洞。因为很多教程只说了用什么漏洞去攻击,但是前提是该主机存在漏洞或者是该漏洞未被安装补丁(该Kali已经实体化在笔记本电脑上) 一.工具介绍 namp 一款可以探测主机的基本信息的扫描工具,数据包中包含扫描主机的开启端口,端口使用的服务,和一些系统信息。 msf一个极为强大的漏洞利用工具不管是系统漏洞...
Win10短字符串导致硬盘损坏和Chrome访问路径蓝屏!
HCSJBZ的博客
01-20 393
此次披露的 Win10 漏洞分别有两个:一个是 NTFS 硬盘漏洞,由一个神秘的短字符串 $i30 导致。利用 cmd命令、zip解压缩、系统快捷方式、HTML文档、文件路径等方式均会触发该漏洞,它会导致其硬盘 MFT 主文件表被破坏,驱动器错误并导致系统报严重错误需要重启。 另一个是一个导致系统蓝屏死机的漏洞,只需要在 Chrome 等浏览器中访问某个路径就会立即导致系统蓝屏死机(BSOD),危害也非常大。 1、NTFS 硬盘漏洞 以下方式均会导致该硬盘漏洞被触发,幸运的是该漏洞造成的伤害其实并不是特别
[转](70)内核重载 xp sp3 x86 单核
weixin_41875267的博客
11-25 185
一、项目说明 这次项目是这样设计的,首先 inline hook NtTerminateProcess 函数,使其他进程不能关闭受保护的进程,这里选择记事本。 然后编写一个普通的程序,调用 TerminateProcess 函数关闭记事本,如无意外是关不掉的。 然后编写驱动,重载内核,HOOK KiFastCallEntry 函数,让我们的程序系统调用走新内核,这样就可以关掉记事本了。 二、知识回顾 KiFastCallEntry 我们已经逆向分析...
为什么NTFS系统容易产生碎片而ext系列则不会?
haiross的专栏
08-20 2236
以下是我自己的理解: 给文件分配空间的算法不同。NTFS是连续分配,如果连续顺序地新建一系列文件,它们是一个个紧挨着的。但ext则不同,每个文件后会留下一些空间。这时候,如果修改了中间的某个文件,加入了新的内容,NTFS一定会产生碎片,但ext因为有预留,所以不容易产生碎片。 推荐看看维基百科,英文的最好。 windows概念下的碎片,在上面linux官方资料中称为外部碎片,它就
win10蓝屏漏洞
Vdieoo的博客
01-28 1341
Windows 10 错误在您访问此位置时使电脑崩溃 Windows 10 中的 Bug 只需在浏览器的地址栏中打开某个路径或使用其他 Windows 命令,即可导致操作系统崩溃与死亡蓝屏。 上周,BleepingComputer 了解到 Windows 安全研究人员在 Twitter 上披露的两个错误,这些错误可能会在各种攻击中被攻击者滥用。 第一个错误允许非特权用户或程序输入单个命令,导致 NTFS 卷被标记为已损坏。虽然 chkdsk 在许多测试中解决了此问题,但我们的一个测试表明,该命令导
渗透测试的WINDOWS NTFS技巧集合
weixin_30505485的博客
08-03 193
译者:zzzhhh 这篇文章是来自SEC Consult Vulnerability Lab的ReneFreingruber (@ReneFreingruber),分享了过去几年从各种博客文章中收集的或者是他自己发现的文件系统技巧,这些技巧不可以直接被利用。但是它们会在特殊情况下间接地产生可以被攻击者利用的漏洞。 请注意,这篇文章只说明有关于如何利用这些问题以及影响的信息(没有关于Win...
修复WIN10 ctrl V剪贴板(需重启电脑
02-05
win10或者win11的精简系统都存在一个通病 ,就是使用“Win+V”打开剪贴板时,剪贴板不能显示复制的内容,经排查是由于 "Encrypting File System (EFS)” 服务禁用导致的,服务介绍:提供用于在 NTFS 文件系统卷上...
WIN7和WIN10系统下开机进入纯DOS的方式(附加可显示NTFS分区使用方法)
10-10
该操作的所有软件均来自互联网,只是在我众多的尝试中找到了完美的解决方案,此方案可不该改变NTFS格式或改变WIN7/WIN10操作系统的情况下使用U盘进入纯DOS下使用NTFS格式操作。(内附所有制作软件不用在搜寻软件而...
win2003 WEB服务器NTFS权限设置图文方法
01-20
总得来说,前者比较难配置,参考了别人的一些配置和自己的一些实践,找到一个本人觉得还相对满意的做法,由于个人水平有限,希望高手指我不足的地方,谢谢。...下面是我的做法:首先,配置系统盘下(如:c盘)的权限...
win2008虚拟机进不去系统常用修复方法
03-16
Win2008 虚拟机进不去系统常用修复方法 Win2008 虚拟机无法进入系统是一种常见的故障,可能是由于虚拟机配置不当、系统文件损坏磁盘损坏引起的。下面将详细介绍 Win2008 虚拟机进不去系统常用的修复方法。 一、...
腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞
09-25
9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取...
NTFS文件系统漏洞
05-03
Github上面的POC代码,不想到Github的自取。NTFS文件系统漏洞和Windows自动播放功能不兼容。
NTFS驱动存在堆溢(CVE-2021-31956 )分析
qq_41252520的博客
03-14 4144
CVE-2021-31956 0x00 漏洞简介 该漏洞发生在 Ntfs.sys文件中,由于该系统程序在处理文件额外信息查询时,对相关对象检查不严谨导致堆溢,攻击者可以利用该漏洞进行本地权限提升。 0x01 影响版本 windows_10:-:*:*:*:*:*:*:* windows_10:20h2:*:*:*:*:*:*:* windows_10:21h1:*:*:*:*:*:*:* windows_10:1607:*:*:*:*:*:*:* windows_10:1809:*:*:*:*:*:*
戴尔笔记本 Win10蓝屏 终止代码:NTFS FILE SYSTEM的解决方案
tanzongbiao的专栏
01-17 8785
Win8或10终止代码:NTFS FILE SYSTEM的解决方案 https://jingyan.baidu.com/article/7908e85cef7bd6af481ad2de.html 疑难解答——高级选项——命令提示符 在X:\windows\system32>后输入下列代码:chkdsk C:/f,然后按Enter回车键运行即可。 ...
NTFS、FAT、ExFAT的优缺点
热门推荐
Dolorous_yuanshao的博客
03-10 2万+
FAT32文件系统 FAT32文件系统优点:突破了FAT对每一个分区的容量只有2GB的限制,可以支持大到2TB(2048G)的分区。在不超过8GB的分区容量下,每个簇的容量都固定为4KB,与FAT16相比,可以大大减少磁盘的浪费,提高磁盘利用率。 FAT32文件系统缺点:用 FAT32格式分区的磁盘,由于文件分配表的扩大,运行速度比采用FAT16格式分区的磁盘要慢,且DOS系统和某些早期的应用软...
mysql ntfs 提权 (errcode: 22)_NTFS ADS带来的WEB安全问题
weixin_35837856的博客
02-17 314
如今的文件上传漏洞突破日益困难,各种花式绕过方式也被防御的死死的,但想必NTFS ADS这种在实战中用到的还是相对较少,尤其是它所附带的后门隐藏效果,对于我们在日常渗透中也会有很大助益,这里分享一篇关于此的文章。注:文中图片均可点击放大查看!看不清楚直接点击查看即可!可以看到ADS在很久以前就被一些安全人员所关注,并且也提了一些经典的利用,比如隐藏文件,隐藏webshell(http://blo...
Ubuntu挂载Win10下的NTFS硬盘错的解决方案
Markus
11-20 3233
概述 在Ubuntu下打开Win10NTFS硬盘总是提示错了,而且是全部的NTFS盘都错,其中sdb1错误显示如下: he disk contains an unclean file system (0, 0). Metadata kept in Windows cache, refused to mount. Failed to mount '/dev/sdb1': 不允许的操作 The ...
NTFS 3.1现DoS漏洞 影响WinXP到Win8.1所有版本 据称10行代码就可以DoS攻击
weixin_34088598的博客
09-01 317
26日,packetstorm公布了一个NTFS 3.1上的漏洞利用,这个问题利用了windows xp 中到windows 8.1系统中的漏洞。文章中并未明确是否远程DoS漏洞,但从公开代码来看只是一个HTML代码就可以触发,实际效果需要各位朋友们自行验证。 目前PoC已公开 NTFS 3.1 DoS漏洞利用机制 主文件表 (即 mft) 是 nt...
ChatGPT原理1-3
最新发布
06-20
ChatGPT原理1-3
ntfs file system蓝屏win10
06-13
这种问题通常是由于NTFS文件系统现了错误损坏所致,可能会导致系统蓝屏。以下是一些可能的解决方法: 1. 进入安全模式,检查硬盘错误。打开命令提示符,键入 chkdsk /f /r,按回车键,然后重启计算机。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值