Windows 10存在严重NTFS漏洞 – 作者:18611187907

“前不久，Infosec 研究人员Jonas L的报告称，某个组成文件系统路径的短字符串，可能导致Windows 10用户的硬盘驱动器损坏，而现在，微软官方终于开始直面这个问题了。”

0x01 Win10存在严重NTFS漏洞

Infosec研究人员Jonas L的报告称，某个组成文件系统路径的短字符串，可能导致 Windows 10 用户的硬盘驱动器损坏。更糟糕的是，涉事短字符串可以通过多种方式传递到操作系统，比如zip驱动器、Windows 10快捷方式、特制的HTML文档、甚至文件图标路径的一部分！

现在，微软表示正努力修复存在于 Windows 10 系统中的关键 NTFS 漏洞。当用户打开 HTML 文件、Windows 快捷方式或者解压缩包含单行命令的 Zip 文件时候，这个漏洞可能会损坏用户的磁盘。在该漏洞被触发的时候，用户就会看到一个弹出窗口，表示他们需要重启电脑来修复硬盘错误，以便于重启时启动 Windows 检查磁盘实用程序来修复损坏的磁盘。

这个漏洞事实上是在两年前，由前 CERT 协调中心的安全研究员 Will Dorman 发现的。他表示 Windows 10 Version 1803 及此前版本并不受该漏洞影响，但是 Windows XP 也存在这个问题。这个漏洞相当严重，因为它可以隐藏在一个随机的文件中，并瞬间破坏你的硬盘驱动器。

微软终于在给The Verge的一份声明中承认了这一关键漏洞，并承诺在未来的更新中进行修复。微软发言人说：“我们知道这个问题，并将在未来的版本中提供更新。这种技术的使用依赖于社交工程，我们一如既往地鼓励我们的客户在网上养成良好的计算习惯，包括在打开未知文件、或接受文件传输时谨慎行事”。

0x02受影响的版本包括：

客户端版本：

“Windows 10, version 1909;Windows 10, version 1903;Windows 10, version 1809;Windows 10 Enterprise LTSC 2019;Windows 10, version 1803;Windows 10, version 1709;Windows 10 Enterprise LTSC 2016;Windows 10, version 1607”

服务器版本

“Windows Server, version 1909;Windows Server, version 1903;Windows Server, version 1809;Windows Server 2019;Windows Server, version 1803;Windows Server, version 1709 ;Windows Server 2016”

0x03示例命令 

“cd c:\:$i30:$bitmap”

0x04复现

https://mp.weixin.qq.com/s?__biz=MzI2MzA3OTgxOA==&mid=2657160136&idx=1&sn=a02d9512049cad3a30a4f3d0258f5e35&chksm=f1d4f92dc6a3703b154aa9fa998e379576390375db5bc1f8e55dc2464e085874a24d7aa9f622&token=1376467499&lang=zh_CN#rd

测试表明，可以在任何驱动器上使用此命令，驱动器多数时候是可以被修复但也有可能损坏.

并且在user组下无需交互，并无任何提示直接触发，重启后进入磁盘修复程序。

*提醒*

工控用户请密切注意，该行为可在USER、Administrator组下运行，微软虽然承诺修复，但是未给出任何关于修复的时间表，所以遇到该问题，暂时没有任何的解决办法。

来源：freebuf.com 2021-01-27 15:25:41 by: 18611187907