本文介绍了两个Win10漏洞,一是NTFS硬盘漏洞,由字符串$i30触发,可能导致MFT主文件表损坏;二是Chrome等浏览器蓝屏漏洞,通过特定路径访问会引发系统崩溃。这两个漏洞影响不同Windows10版本,虽然不会导致严重硬件损坏,但存在安全隐患。建议在微软发布补丁前避免触发这些漏洞。
此次披露的 Win10 漏洞分别有两个:一个是 NTFS 硬盘漏洞,由一个神秘的短字符串 $i30 导致。利用 cmd命令、zip解压缩、系统快捷方式、HTML文档、文件路径等方式均会触发该漏洞,它会导致其硬盘 MFT 主文件表被破坏,驱动器错误并导致系统报严重错误需要重启。
另一个是一个导致系统蓝屏死机的漏洞,只需要在 Chrome 等浏览器中访问某个路径就会立即导致系统蓝屏死机(BSOD),危害也非常大。
1、NTFS 硬盘漏洞
以下方式均会导致该硬盘漏洞被触发,幸运的是该漏洞造成的伤害其实并不是特别严重,不会真的硬盘损坏,它只能造成 MFT 主文件表损坏(可以修复)。但也由于该 NTFS 硬盘漏洞触发的门槛条件非常低,且触发方法较多也是让人很头疼。
请勿轻易尝试以下方法,建议在虚拟机环境下运行!!!
- 在 cmd 里键入命令 cd c:\:$i30:$bitmap 回车运行
- 在浏览器中访问链接地址 file:\\c:\:$i30:$bitmap
- 新建一个指向路径 c:\:$i30:$bitmap 的系统快捷方式
- 将有问题的快捷方式压缩,在解压缩的时候,文件资源管理器尝试读取该快捷方式时,也会导致漏洞被触发
2、Chrome 等浏览器蓝屏漏洞
在 Chrome 等浏览器中访问特定地址 \
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
