怎么样可以把电脑系统搞坏(持续N年的漏洞:只要一条命令就能破坏电脑硬盘)
早在Windows98时代,简单的删除C盘文件就能让电脑无法启动。如今Windows已经足够强壮、不轻易受到用户误操作的影响,不过仍有一个隐藏在Windows系统中超过20年的漏洞尚未被修复:只要一条命令,即刻搞垮NTFS文件系统。
这一发现最早由Infosec研究人员JonasL提出,可以在各个版本的Windows操作系统当中复现,最早可以追溯到WindowsXP,而最新的Windows10系统同样未能幸免。想要亲自体验的朋友最好选择虚拟机环境,避免意外损失。
打开命令提示符,输入C:\:$i30:$bitmap并回车,就会得到"文件或目录损坏且无法读取"的提示,Windows会要求重新启动以修复驱动器错误。
这个漏洞说小不小,说大却也不是很大。触发该漏洞之后,NTFS文件系统的MFT主文件表被破坏。但目前已知的后果仅限于需要重新启动电脑并让Windows自动完成文件系统修复,通常不会造成更严重的后果。
一条命令破了系统金身,其实Windows已经在努力保护自己了,奈何网友角度太刁钻。$i30在NTFS文件系统中真实存在,它是IndexAllocationAttributes元文件,维护着文件夹中的所有文件/文件夹的索引。$i30的特殊地位使得它被应用在一些取证工作当中,即便是已经删除的文件证据也会出现在其中。
除了命令行触发以外,特别设计的URL快捷方式文件也能触发该BUG,压缩包或共享文件夹都是合适的隐藏空间,无需用户双击打开它就能引发NTFS文件系统错误。目前微软已经收到了漏洞报告,但尚未给出明确的修复计划。