微软承认 Windows 10 存在严重 NTFS 漏洞 承诺尽快修复

微软正努力修复存在于 Windows 10 系统中的关键 NTFS 漏洞。当用户打开 HTML 文件、Windows 快捷方式或者解压缩包含单行命令的 Zip 文件时候，这个漏洞可能会损坏用户的磁盘。在该漏洞被触发的时候，用户就会看到一个弹出窗口，表示他们需要重启电脑来修复硬盘错误，以便于重启时启动 Windows 检查磁盘实用程序来修复损坏的磁盘。

http://hackernews.cc/wp-content/uploads/2021/01/071e6ecdec27337.png

这个漏洞事实上是在两年前，由前 CERT 协调中心的安全研究员 Will Dorman 发现的。他表示 Windows 10 Version 1803 及此前版本并不受该漏洞影响，但是 Windows XP 也存在这个问题。这个漏洞相当严重，因为它可以隐藏在一个随机的文件中，并瞬间破坏你的硬盘驱动器。

更糟糕的是，Bleeping Computer发现，当Windows文件资源管理器简单地显示一个损坏的快捷方式，将恶意命令隐藏在文件夹中时，它也可以被触发。报告解释说：“为了做到这一点，Windows资源管理器会试图在后台访问文件内的手工图标路径，从而在这个过程中破坏NTFS硬盘驱动器”。

微软终于在给The Verge的一份声明中承认了这一关键漏洞，并承诺在未来的更新中进行修复。微软发言人说：“我们知道这个问题，并将在未来的版本中提供更新。这种技术的使用依赖于社交工程，我们一如既往地鼓励我们的客户在网上养成良好的计算习惯，包括在打开未知文件、或接受文件传输时谨慎行事”。

（消息来源：cnBeta；封面源自网络）