Windows 10 出现一个短字串 Bug,执行之后就会损坏你的硬碟
Bleeping Computer 发现 Windows 10 有一个安全性重大 Bug 的文章,将能够透过一行短字串命令,来破坏使用者 NTFS 格式的硬碟,而且这短字串命令还可以使用多种方式,来引导使用者触发,如:伪装成 ZIP、HTML 文件、甚至是其他文件格式等等。
也意味着,有心人士或骇客可以把这假文件放在网路上供人下载,如果你不小心打开硬碟就完蛋了。Bleeping Computer 也有分享一部测试影片,记得别尝试阿!
于命令提示字元输入下面这个路径指令,就会导致硬碟遭破坏:
Bleeping Computer 使用虚拟 Windows 10 机器来测试,输入上方路径指令后,虽然会显示无法找到:
但过了几秒钟之后,就会跳出需要重新启用来修复硬碟错误:
要求现在就重新开机,不确定点稍后会怎样:
接着就会进入修复画面:
不过跑完之后重开机,再度出现错误:
然后再次修复硬碟错误,影片到这里就结束,猜测搞不好无限循环:
Windows 10 事件日誌也出现错误报告:
目前不知道为什么这个短字串命令会导致硬碟损坏,不过有报导指出,Windows 10 其实早就有类似 Bug,安全人员也成报告微软,但通常都不会获得修复。
至于这次的 Bug,Bleeping Computer 也有跟微软联繫,获得的回答是 “微软承诺会调查已知的安全问题,并尽快为受影响的设备提供更新”。