此次披露的 Win10 漏洞分别有两个:一个是 NTFS 硬盘漏洞,由一个神秘的短字符串 $i30 导致。利用 cmd命令、zip解压缩、系统快捷方式、HTML文档、文件路径等方式均会触发该漏洞,它会导致其硬盘 MFT 主文件表被破坏,驱动器错误并导致系统报严重错误需要重启。
另一个是一个导致系统蓝屏死机的漏洞,只需要在 Chrome 等浏览器中访问某个路径就会立即导致系统蓝屏死机(BSOD),危害也非常大。
电脑1、NTFS 硬盘漏洞以下方式均会导致该硬盘漏洞被触发,幸运的是该漏洞造成的伤害其实并不是特别严重,不会真的硬盘损坏,它只能造成 MFT 主文件表损坏(可以修复)。但也由于该 NTFS 硬盘漏洞触发的门槛条件非常低,且触发方法较多也是让人很头疼。
请勿轻易尝试以下方法,建议在虚拟机环境下运行!!!
2、Chrome 等浏览器蓝屏漏洞1.在 cmd 里键入电脑命令 cd c:\:$i30:$bitmap 回车运行
2.在浏览器中访问链接地址 file:\\\c:\:$i30:$bitmap
3.新建一个指向路径 c:\:$i30:$bitmap 的系统快捷方式
4.将有问题的快捷方式压缩,在解压缩的时候,文件资源管理器尝试读取该快捷方式时,也会导致漏洞被触发
在 Chrome 等浏览器中访问特定地址 \\.\globalroot\device\condrv\kernelconnect 立刻就会蓝屏,我测试了多个不同浏览器,都会蓝屏。虽然有些浏览器在访问时,会在前面添加 file:\\ 并且将右斜杠变成左斜杠,但是我如果新建一个 html 文件添加一个 a 标签并设置好路径,点击后也依然会导致蓝屏。
另外我尝试了一下新建了一个 img 标签,并将 src 设置为 \\.\globalroot\device\condrv\kernelconnect,结果不出我所料,在访问该页面后系统立即蓝屏。
电脑3、其它1.NTFS 硬盘漏洞:影响 Windows10 1803 及以上版本(20h2)
2,Chrome 等浏览器蓝屏漏洞:影响 Windows10 1709 及以上版本(20h2)
3.短字符串 $i30 是 NTFS 文件系统的 IAA(Index Allocation Attributes) 元文件,维护着文件夹中的所有文件和文件夹的索引
4.MFT 主文件表:每个文件和目录的信息都包含在 MFT 中,每个文件和目录至少有一个 MFT 项
5.关于那个浏览器蓝屏漏洞,路径格式有点像 UNC 路径(个人认为,没有过多了解,如有错误请见谅)
上面的这两个漏洞总的来说危害还算是挺大的,希望微软方面能尽快发布补丁给予修复。在漏洞修复之前,我们还是需要注意不要点击一些不明来源的链接或网站。(我的测试环境:虚拟机 Windows10 1909 版本)
如果文章中含有某些错误或其它问题,欢迎在下方评论留言,我会及时修改。
电脑