PTT數位生活區 / Storage_Zone (儲存裝置)

Fw: [情報] Windows10出現一個短字串Bug,會造成硬

看板Storage_Zone (儲存裝置)作者 (詠恩人壽畚色R雞)時間3年前 (2021/01/18 18:58), 3年前編輯推噓5(5010)
留言15則, 7人參與, 3年前最新討論串1/1
※ [本文轉錄自 Windows 看板 #1W0egoyM ] 作者: ltytw (拉米亞妹妹) 看板: Windows 標題: Fw: [情報] Windows10出現一個短字串Bug,會造成硬 時間: Sat Jan 16 14:41:53 2021 ※ [本文轉錄自 PC_Shopping 看板 #1W0Yym_y ] 作者: bf000777966 (joe) 看板: PC_Shopping 標題: [情報] Windows10出現一個短字串Bug,會造成硬 時間: Sat Jan 16 08:11:26 2021 國外研究人員發現 Windows 10 出現一個短字串 Bug,執行之後就會造成你的硬碟損壞 https://is.gd/dmqhel 之前絕大多數的 Windows 10 Bug 基本上都只影響部分用戶,也就是很多人可能沒碰到這問 題,但稍早被國外研究人員發現的這個短字串命令,看起來每一台 Windows 10 電腦都受影 響,只要不小心執行,就有可能導致你的硬碟損壞,而且從測試影片來看,似乎沒辦法完全 修復,因此相當危險,沒事的人千萬別嘗試阿! 近日 Bleeping Computer 發表一篇發現 Windows 10 有一個安全性重大 Bug 的文章,將能 夠透過一行短字串命令,來破壞使用者 NTFS 格式的硬碟,而且這短字串命令還可以使用多 種方式,來引導使用者觸發,如:偽裝成 ZIP、HTML 文件、甚至是其他文件格式等等。 也意味著,有心人士或駭客可以把這假文件放在網路上供人下載,如果你不小心打開硬碟就 完蛋了。Bleeping Computer 也有分享一部測試影片,記得別嘗試阿! 於命令提示字元輸入下面這個路徑指令,就會導致硬碟遭破壞: cd c:\:$i30:$bitmap 目前不知道為什麼這個短字串命令會導致硬碟損壞,不過有報導指出,Windows 10 其實早 就有類似 Bug,安全人員也成報告微軟,但通常都不會獲得修復。 至於這次的 Bug,Bleeping Computer 也有跟微軟聯繫,獲得的回答是 “微軟承諾會調查 已知的安全問題,並盡快為受影響的設備提供更新”。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.238.42.186 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1610755888.A.FFC.html
01/16 08:20, 3年前 , 1F
虛擬機裡面打了會怎樣?
01/16 08:20, 1F
01/16 08:20, 3年前 , 2F
...
01/16 08:20, 2F
01/16 08:21, 3年前 , 3F
保內RMA秘技?
01/16 08:21, 3F
01/16 08:22, 3年前 , 4F
您可能是正版軟體的受害者
01/16 08:22, 4F
01/16 08:26, 3年前 , 5F
要上新聞才會修
01/16 08:26, 5F
01/16 08:39, 3年前 , 6F
這樣下個更新才能建議使用者一定要更新
01/16 08:39, 6F
01/16 08:56, 3年前 , 7F
這種彩蛋有使用者會想要嗎?= =
01/16 08:56, 7F
01/16 09:00, 3年前 , 8F
快過保了,用這招換新硬碟
01/16 09:00, 8F
01/16 09:02, 3年前 , 9F
乾 我裝的是病毒吧 花錢買的病毒
01/16 09:02, 9F
01/16 09:19, 3年前 , 10F
這個比較像幹掉分割表
01/16 09:19, 10F
01/16 09:32, 3年前 , 11F
同樣好奇虛擬機用了會怎樣,不太可能搞掛主硬碟吧?
01/16 09:32, 11F
01/16 09:34, 3年前 , 12F
上網咖找一台來試試
01/16 09:34, 12F
01/16 09:42, 3年前 , 13F
虛擬機的硬碟也是用你電腦的硬碟割出去的啊
01/16 09:42, 13F
01/16 10:01, 3年前 , 14F
翻譯不夠精確吧 這邊說的是破壞資料 不是破壞硬碟
01/16 10:01, 14F
01/16 10:01, 3年前 , 15F
本身 這是NTFS限定的bug
01/16 10:01, 15F
01/16 10:01, 3年前 , 16F
這個看起來是破壞 NTFS 的 metadata,不是物理破壞
01/16 10:01, 16F
01/16 10:01, 3年前 , 17F
吧?應該重新格式化還是能用。
01/16 10:01, 17F
01/16 10:10, 3年前 , 18F
感謝樓上兩位補充
01/16 10:10, 18F
01/16 10:13, 3年前 , 19F
原文:透過試圖存取資料夾的 i30 index attribute,
01/16 10:13, 19F
01/16 10:13, 3年前 , 20F
這是列表目錄底下檔案的資料,用了結果會產生
01/16 10:13, 20F
01/16 10:13, 3年前 , 21F
"The MFT contains a corrupted file record ..."
01/16 10:13, 21F
01/16 10:13, 3年前 , 22F
像該指令試圖存取磁碟根目錄的"i30",所以根目錄,
01/16 10:13, 22F
01/16 10:13, 3年前 , 23F
含有NTFS的系統檔MFT,就損毀了。
01/16 10:13, 23F
01/16 10:13, 3年前 , 24F
好似從7zip直接打開MFT也能搞掉檔案系統一樣...
01/16 10:13, 24F
01/16 10:37, 3年前 , 25F
這字串有寫入的指令?
01/16 10:37, 25F
01/16 10:51, 3年前 , 26F
自己在沒用隨身碟試了一下,有報告目錄損毀的事件,
01/16 10:51, 26F
01/16 10:51, 3年前 , 27F
但幸運的沒有受損,用7zip開系統檔也沒事。
01/16 10:51, 27F
01/16 10:51, 3年前 , 28F
所以這是機率問題,執行指令的時候有機會跟作業系統
01/16 10:51, 28F
01/16 10:51, 3年前 , 29F
搶資源,在繁忙的c碟測試出事的機率就比較大
01/16 10:51, 29F
01/16 11:05, 3年前 , 30F
以下開放勇者在自己的C槽測試
01/16 11:05, 30F
01/16 11:10, 3年前 , 31F
回家在測試一下,反正剛好要換硬碟
01/16 11:10, 31F
01/16 11:20, 3年前 , 32F
??病毒???
01/16 11:20, 32F
01/16 11:31, 3年前 , 33F
希望把這串路徑指令放在簽名檔
01/16 11:31, 33F
01/16 11:34, 3年前 , 34F
哪位不想上班的,要不要試試看
01/16 11:34, 34F
01/16 11:47, 3年前 , 35F
放成 file:///c:/:$i30:$bitmap 連結使人點開(X
01/16 11:47, 35F
01/16 11:52, 3年前 , 36F
誰會在命令提示字元打這個…
01/16 11:52, 36F
01/16 12:10, 3年前 , 37F
我試一下
01/16 12:10, 37F
01/16 12:18, 3年前 , 38F
爛系統,什麼怪情況都有
01/16 12:18, 38F
01/16 12:20, 3年前 , 39F
筆電快過保固的可以執行一下免費換新的嗎?
01/16 12:20, 39F
01/16 12:29, 3年前 , 40F
類似SQL injection? 只是是在檔案系統上?
01/16 12:29, 40F
01/16 12:30, 3年前 , 41F
win10真的是完全看不懂在衝三小 你各位都是正版受害
01/16 12:30, 41F
01/16 12:33, 3年前 , 42F
是要怎樣的情境才會 很容易不小心輸入?
01/16 12:33, 42F
01/16 12:53, 3年前 , 43F
別人要搞你就在script加這句啊
01/16 12:53, 43F
01/16 13:02, 3年前 , 44F
01/16 13:02, 44F
01/16 13:18, 3年前 , 45F
這bug從1803就有了 微軟放了三年都不修
01/16 13:18, 45F
01/16 13:48, 3年前 , 46F
這真的怕豹
01/16 13:48, 46F
01/16 13:51, 3年前 , 47F
或許微軟不覺得這是BUG
01/16 13:51, 47F
01/16 14:04, 3年前 , 48F
這個埋地雷會很刺激喔
01/16 14:04, 48F
01/16 14:05, 3年前 , 49F
重點是微軟知道,但不會去修正
01/16 14:05, 49F
01/16 14:14, 3年前 , 50F
lol
01/16 14:14, 50F
01/16 14:33, 3年前 , 51F
只是cd 也會出事喔........
01/16 14:33, 51F
01/16 14:38, 3年前 , 52F
沒有BUG的WIN10我可是不用的喔
01/16 14:38, 52F
※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: ltytw (111.246.168.150 臺灣), 01/16/2021 14:41:53 沒事不要拿這個去害人 ※ 編輯: ltytw (111.246.168.150 臺灣), 01/16/2021 14:42:30 用沒甚麼資料的D槽實測 https://imgur.com/987Jl0b
重開之前還能複製資料出來 不知道幹掉的是甚麼 ※ 編輯: ltytw (111.246.168.150 臺灣), 01/16/2021 15:04:39
01/16 15:24, 3年前 , 53F
跑檢查磁碟,有機會不用重開機,能自動卸除磁碟修正
01/16 15:24, 53F
01/16 15:44, 3年前 , 54F
這個攻擊可以偽裝成file:///連結,或把檔案圖示改成
01/16 15:44, 54F
01/16 15:44, 3年前 , 55F
指向那個位址,只要受害者打開那個檔案的資料夾,
01/16 15:44, 55F
01/16 15:44, 3年前 , 56F
什麼都不做,光檔案總管自動預覽圖示就會中標。
01/16 15:44, 56F
01/16 15:46, 3年前 , 57F
我甚至懷疑之前下載過種子,只是在qb看一下種子目錄
01/16 15:46, 57F
01/16 15:46, 3年前 , 58F
就跳磁碟錯誤的通知,是不是也受那個攻擊了...
01/16 15:46, 58F
01/16 15:51, 3年前 , 59F
如果懷疑,可以查一下事件檢視器-Windows記錄-系統,
01/16 15:51, 59F
01/16 15:51, 3年前 , 60F
篩選事件識別碼「55」,如果有找到,而且符合檔案參
01/16 15:51, 60F
01/16 15:51, 3年前 , 61F
照碼0x500...005 (11個0),檔案名稱為"\",這樣就是
01/16 15:51, 61F
01/16 15:54, 3年前 , 62F
我查了一下自己的,還好只是說某個檔案記錄有損毀,
01/16 15:54, 62F
01/16 15:54, 3年前 , 63F
而且他有指出發生錯誤的檔名,還滿有用的。
01/16 15:54, 63F
※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: kouta (220.133.14.178 臺灣), 01/18/2021 18:58:34
01/18 22:50, 3年前 , 64F
搞笑逆,跟上面篇是同一個 bug 啦~~~~
01/18 22:50, 64F
01/18 22:51, 3年前 , 65F
原文就是寫有很特別的指令放在檔案裡面,執行就會掛
01/18 22:51, 65F
01/19 09:02, 3年前 , 66F
某些低能:w10好穩定還不快從w7更新上來
01/19 09:02, 66F
01/19 15:59, 3年前 , 67F
研究如何把內接硬碟變成exfat
01/19 15:59, 67F
01/19 23:05, 3年前 , 68F
應該沒人想這樣搞自己的資料
01/19 23:05, 68F
01/20 14:59, 3年前 , 69F
另外一種操作方式就是html 檔內崁入類似文字
01/20 14:59, 69F
01/20 15:00, 3年前 , 70F
像這樣的
01/20 15:00, 70F
01/20 15:00, 3年前 , 71F
file:///C:/:$i30:$bitmap
01/20 15:00, 71F
01/20 15:00, 3年前 , 72F
對岸的討論串
01/20 15:00, 72F
01/20 15:00, 3年前 , 73F
01/20 15:00, 73F
01/20 15:02, 3年前 , 74F
對了,不要把上面那行 file:丟到網址搜尋,一樣炸
01/20 15:02, 74F
01/20 15:33, 3年前 , 75F
用iMac搜尋就沒問題了:D
01/20 15:33, 75F
01/20 16:15, 3年前 , 76F
用 dos 6.22 也沒問題歐~~~啾咪~~~
01/20 16:15, 76F
01/20 18:24, 3年前 , 77F
用VM試了下,重開會scan c:\ 然後就沒事了?
01/20 18:24, 77F
01/21 10:47, 3年前 , 78F
O: 嵌(ㄑㄧㄢ)入 X: 崁(ㄎㄢˇ)入
01/21 10:47, 78F
更多 kouta 的文章
文章代碼(AID): #1W1MdRSS (Storage_Zone)
Storage_Zone 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 kouta 的文章
文章代碼(AID): #1W1MdRSS (Storage_Zone)