谨防网页中的 JS location 坏请求 可损坏Windows 10 NTFS磁盘分区

dole

注意 不要作死

1. cd c:/:$i30:$bitma

复制代码

推特.com/MeAndMyPY/status/1350723145800544257

dforel

没看懂这个是什么意思。

鸡佬

#注意 最近Windows 10操作系统中一个“安全威胁”  只需要执行命令 cd c:\$i30bitmap 即可破坏当前NTFS文件系统来使磁盘驱动不可用  此代码无需管理员权限即可激活执行，很轻易隐藏到快捷方式、批处理脚本中，小心别“中招”了，虽然它并不会实际破坏当前操作系统  细节 命令执行后将看到有关“驱动损坏”的警告，下次Windows重启时可看到尝试检查磁盘提示，实际无文件损坏  建议 应注意禁用各类软件的自动文件下载以防可能的联锁触发风险，引发不必要的恐慌 如Telegram桌面版等带有默认自动下载资源文件功能  如何自动触发细节？（潜在风险） 创建一个扩展名为.url的特殊文件，并在文件图标的地址中指定一个特殊的恶意命令。如果保持默认设置启用自动下载资源文件，收到文件时Telegram将下载该文件。在后续转到Telegram资源下载文件夹时，Windows将自动解析url文件并尝试从指定的路径加载图标，从而触发指令执行  影响 2018 年 4 月发布的 Windows 10 build 1803，以及之后发布的 1809、1903、1909、2004 、最新的 20H2  源•作者 #勘误 #更新细节说明 #Windows #NTFS #文件 #系统 #漏洞

雪丫鬟

我就不信邪