据外媒报导，MicrosoftWindows10中存在一个未补缀的0day缝隙，许可进击者操纵一行敕令$i30毁坏NTFS格式的硬盘启动器。

这个敕令仅一行，且能够埋没在Windows赶快文献、ZIP存档、批解决文献中触发硬盘启动器过错，进而登时毁坏文献系统索引。该缝隙从Windows10Build、Windows年4月革新发端便可被操纵，并持续在最新版本中劳动。在Windows10中运转该敕令并按Enter以后，用户将看到一条过错音讯：“文献或目录已毁坏且弗成读。”随后，Windows10会登时提醒用户从头启动其PC并修理毁坏的磁盘卷。在重启的时辰，WindowsCheck磁盘适用程序运转并发端修理硬盘启动器。启动器毁坏后，Windows10将在事情日记中生成过错，讲解特定启动器的主文献表(MFT)包罗毁坏的纪录。不光是C：启动器，任何一个启动器上均能够运转这个敕令，而后被毁坏。更可骇的是，一个有图标并位于C：\：$i30：$的Windows赶快方法文献(.url)会触发缝隙，即操纵户从未翻开该文献！由于一旦此赶快文献下载到Windows10PC上，况且用户观察了它住址的文献夹，WindowsExplorer会试验显示该文献的图标。为此，WindowsExplorer将试验走访背景文献中刻意打算的图标路途，进而毁坏过程中的NTFS硬盘启动器。接下来，“从头启动来修理硬盘启动器”的通告会在WindowsPC上弹出。而全部历程，用户都没有翻开这个赶快方法文献。

况且，为了让受害者下载Windows赶快方法(.url)文献。进击者会经过诈骗用户下载ZIP归档文献，并将歹意字符串埋没个中。当用户解压ZIP文献时便会触发进击。

平安钻研员称此缝隙曾经存在许多年，况且早些时辰曾经向微软汇报过了，然而仍旧没有获得补缀。

引荐文章++++

*首个补钉礼拜二来了！Windows10积聚革新已宣布

*他有2.2亿美元的比特币，然而却忘了暗号

*连合国数据库走漏，超10万雇员音信走漏

*链家遭删库全回首，40岁程序员被判7年

*XFocus那帮黑客二货们（陈迹）

﹀﹀﹀

转载请注明:http://www.aideyishus.com/lkzp/1043.html