粉絲團
(圖片來源/路透)
稍早微軟(Microsoft)釋出了 Windows 10 四月修正更新 KB5001330 以及 KB5001337,修復了自今年(2021)一月以來關於硬碟 NTFS 格式漏洞,該漏洞會讓擁有較低系統權限的人透過特殊程式導致系統崩潰。
據了解,今年一月由《JonasLykkegård》所發現的新 Windows 10 漏洞,將允許外人使用特殊資料夾來運行代碼,進而導致電腦 NTFS 硬碟被標示「已損壞」。
惡意者可以透過該漏洞,並將含有害代碼的軟體偽裝成下載檔案,並廣泛散佈於如 Discord 等社群平台,用戶只要下載並運行,就會導致系統崩潰。
有趣的是,惡意代碼僅限破壞 NTFS 格式的硬碟,其他如 FAT32 或 exFAT 則不會受影響,但由於 Windows 10 系統默認僅能安裝在 NTFS 硬碟,因此該惡意軟體幾乎將導致整個系統被破壞。
據微軟官方的說法,受惡意代碼攻擊的 NTFS 硬碟並非真正的遭破壞,而是被標記成隱藏磁碟,如果用戶重新啟動電腦,將會自動執行 chkdsk 應用而導致硬碟被格式化,這意味著系統硬碟將不可使用。
微軟於二月就開始默默地針對 NTFS 漏洞進行調查,並於四月安全性更新將該問題修正,官方建議用戶盡快於 Windows Update 中執行該更新以保護用戶電腦安全。除了修正 NTFS 問題外,此次更新還一口氣修復了 107 個輕度漏洞。