win10完成字符串-(win10完成字符串怎么关闭)

电脑教程 次浏览手机阅读
win10完成字符串 (win10完成字符串怎么关闭)

此次披露的 Win10 漏洞分别有两个:一个是 NTFS 硬盘漏洞,由一个神秘的短字符串 $i30 导致。利用 cmd命令、zip解压缩、系统快捷方式、HTML文档、文件路径等方式均会触发该漏洞,它会导致其硬盘 MFT 主文件表被破坏,驱动器错误并导致系统报严重错误需要重启。

另一个是一个导致系统蓝屏死机的漏洞,只需要在 Chrome 等浏览器中访问某个路径就会立即导致系统蓝屏死机(BSOD),危害也非常大。

电脑

1、NTFS 硬盘漏洞

以下方式均会导致该硬盘漏洞被触发,幸运的是该漏洞造成的伤害其实并不是特别严重,不会真的硬盘损坏,它只能造成 MFT 主文件表损坏(可以修复)。但也由于该 NTFS 硬盘漏洞触发的门槛条件非常低,且触发方法较多也是让人很头疼。

请勿轻易尝试以下方法,建议在虚拟机环境下运行!!!

1.在 cmd 里键入电脑命令 cd c:\:$i30:$bitmap 回车运行

2.在浏览器中访问链接地址 file:\\\c:\:$i30:$bitmap

3.新建一个指向路径 c:\:$i30:$bitmap 的系统快捷方式

4.将有问题的快捷方式压缩,在解压缩的时候,文件资源管理器尝试读取该快捷方式时,也会导致漏洞被触发

2、Chrome 等浏览器蓝屏漏洞

在 Chrome 等浏览器中访问特定地址 \\.\globalroot\device\condrv\kernelconnect 立刻就会蓝屏,我测试了多个不同浏览器,都会蓝屏。虽然有些浏览器在访问时,会在前面添加 file:\\ 并且将右斜杠变成左斜杠,但是我如果新建一个 html 文件添加一个 a 标签并设置好路径,点击后也依然会导致蓝屏。

另外我尝试了一下新建了一个 img 标签,并将 src 设置为 \\.\globalroot\device\condrv\kernelconnect,结果不出我所料,在访问该页面后系统立即蓝屏。

电脑

3、其它

1.NTFS 硬盘漏洞:影响 Windows10 1803 及以上版本(20h2)

2,Chrome 等浏览器蓝屏漏洞:影响 Windows10 1709 及以上版本(20h2)

3.短字符串 $i30 是 NTFS 文件系统的 IAA(Index Allocation Attributes) 元文件,维护着文件夹中的所有文件和文件夹的索引

4.MFT 主文件表:每个文件和目录的信息都包含在 MFT 中,每个文件和目录至少有一个 MFT 项

5.关于那个浏览器蓝屏漏洞,路径格式有点像 UNC 路径(个人认为,没有过多了解,如有错误请见谅)

上面的这两个漏洞总的来说危害还算是挺大的,希望微软方面能尽快发布补丁给予修复。在漏洞修复之前,我们还是需要注意不要点击一些不明来源的链接或网站。(我的测试环境:虚拟机 Windows10 1909 版本)

如果文章中含有某些错误或其它问题,欢迎在下方评论留言,我会及时修改。


电脑
喜欢 ()