微软承认 Windows 10 存在严重 NTFS 漏洞 承诺尽快修复

来源：cnBeta

微软正努力修复存在于 Windows 10 系统中的关键 NTFS 漏洞。当用户打开 HTML 文件、Windows 快捷方式或者解压缩包含单行命令的 Zip 文件时候，这个漏洞可能会损坏用户的磁盘。 在该漏洞被触发的时候，用户就会看到一个弹出窗口，表示他们需要重启电脑来修复硬盘错误，以便于重启时启动 Windows 检查磁盘实用程序来修复损坏的磁盘。

这个漏洞事实上是在两年前，由前 CERT 协调中心的安全研究员 Will Dorman 发现的。他表示 Windows 10 Version 1803 及此前版本并不受该漏洞影响，但是 Windows XP 也存在这个问题。这个漏洞相当严重，因为它可以隐藏在一个随机的文件中，并瞬间破坏你的硬盘驱动器。

更糟糕的是，Bleeping Computer 发现，当 Windows 文件资源管理器简单地显示一个损坏的快捷方式，将恶意命令隐藏在文件夹中时，它也可以被触发。报告解释说：" 为了做到这一点，Windows 资源管理器会试图在后台访问文件内的手工图标路径，从而在这个过程中破坏 NTFS 硬盘驱动器 "。

微软终于在给 The Verge 的一份声明中承认了这一关键漏洞，并承诺在未来的更新中进行修复。微软发言人说：" 我们知道这个问题，并将在未来的版本中提供更新。这种技术的使用依赖于 社交 工程，我们一如既往地鼓励我们的客户在网上养成良好的计算习惯，包括在打开未知文件、或接受文件传输时谨慎行事 "。