微软正在修复一个 Windows 10 漏洞利用,当你看到它时就会攻击它

通常,Windows 10 漏洞利用或病毒需要用户运行受感染的程序; 但是,如果有人可以通过查看恶意文件来触发攻击怎么办? 这个概念不仅仅是科幻小说,因为微软正在努力修补一个可以做到这一点的漏洞。

微软修复恶意漏洞的竞赛

这个漏洞的消息浮出水面 边缘. 该漏洞是在报告发布前一周发现的 Twitter 用户@jonasLyk。

此漏洞利用有效,因为 Windows 10 处理特定的文本、数字和符号字符串。 当 Windows 10 检测到此字符串时,它会触发一个错误,该错误会诱使操作系统认为其硬盘驱动器已损坏。

滥用这个技巧的人不需要做任何特别的事情。 他们需要做的就是让你以某种方式看到字符串。 当您看到它时,您的计算机会处理触发错误损坏警报的字符串。

有人可以通过向您发送一个包含以该字符串命名的文件的 ZIP 文件夹来实现此目的,或者他们可以设置一个包含该字符串的快捷方式,这会在您查看图标的那一刻触发。

幸运的是,该错误不会永久破坏任何东西。 它确实会导致 Windows 10 通过将部分标记为“脏”来相信驱动器已损坏; 但是,它实际上并没有损坏磁盘的数据。

一旦 Windows 10 意识到发生了什么,它将提示您重新启动计算机。 然后它将执行 CHKDSK 扫描并修复问题……大多数时候。

在某些情况下,用户必须自己进行一些手动修复才能让他们的 PC 恢复正常工作。 无论哪种方式,该错误都被认为不会导致任何永久性损坏,并且遇到该漏洞的任何人都不会丢失数据。

微软对漏洞的回应

幸运的是,微软都知道这个错误并正在积极修复它。 微软发言人对 The Verge 表示:

我们知道这个问题,并将在未来的版本中提供更新。 这种技术的使用依赖于社会工程学,我们一如既往地鼓励我们的客户养成良好的在线计算习惯,包括在打开未知文件或接受文件传输时保持谨慎。

现在,在将未知文件下载到您的 PC 时要小心; 但是,如果您确实成为了这个棘手错误的牺牲品,那么您的文件应该是安全的,没有理由恐慌。

一个狡猾的虫子,但不是很有害

Microsoft 正在修复一个新错误,该错误会在您查看特定字符串时导致损坏警告。 幸运的是,该错误不会造成持久的损害,并且有望很快出现修复。

习惯使用 CHKDSK 之类的工具是一个好主意,即使这个讨厌的 bug 从未遇到过您。 知道怎样修复损坏的 Windows 10 PC 可能意味着自己解决问题和将计算机拖到最近的维修店之间的区别。

图片来源:lassedesignen / Shutterstock.com

相关阅读:

Posted in: WindowsTags: