一部Windows操作系统的历史,几乎就是一部与病毒和恶意代码进行搏斗的历史。自从1985年微软发布第一个Windows版本开始,针对该操作系统的病毒和恶意代码就像魔鬼一样附着在系统周围,成为Windows生态中一个奇特的存在。尽管进入Windows 10时代以后,微软宣称系统的性能和安全性都比之以往有了巨大改进,但是仍然无法阻止病毒和恶意代码的侵入。
最近,国外一个安全研究人员就在Windows 10系统中发现了一个惊人的漏洞,通过利用该漏洞,恶意代码可以轻松越过系统管理员权限,造成数据丢失和损坏,甚至也可能导致硬盘损坏。
据发现该漏洞的安全研究员乔纳斯·L(Jonas L)透露,攻击者在Zip压缩文件、文件夹甚至是一个快捷方式中隐藏一段恶意代码,当用户解压缩文件夹或者打开某个特点文件夹的时候,就会触发攻击行为,导致硬盘损毁。
CERT协调中心(CERT / CC)的漏洞分析师Will Dormann证实了该漏洞,并且表示利用该漏洞的方式不限于以上几种,可能还存在更多的导致硬盘损毁的攻击方式。Will Dormann认为,该漏洞实际上已经在Windows 10系统中存在了3年之久,但是微软一直没有对该漏洞进行修复。
在乔纳斯·L通过社交媒体发布关于该漏洞的消息后,微软终于确认了该漏洞的存在。微软发言人在对科技媒体The verge的一份声明中表示,“我们已经意识到了这个问题,并会在将来的版本中提供更新。”微软还善意提醒,尽管该漏洞确实存在,但是如果用户养成了在线上进行编辑和存储文件的习惯,并且对未知来源的文件保持足够警惕的话,将减少类似损失的发生。
据社交媒体上的消息,在该漏洞发现以后,有用户发现,甚至将某个特定的字符串键入浏览器的地址栏时,也会触发攻击行为导致硬盘损毁。推特用户@Slmi0xC发布的一段视频显示,当你将一个特定的字符串键入浏览器地址栏,就触发了该攻击行为,导致硬盘发生损毁。
值得庆幸的是,大部分不幸被该漏洞击中的电脑,在重新启动系统之后,通过系统自带的硬盘修复程序,可以大概率修复该漏洞导致的硬盘损毁。如果系统不能自动启动修复程序,可能需要用户干预,手动启动修复程序。但是也有例外,因为硬盘修复程序并不总是能够修复错误,如果是这样,将导致硬盘数据无法修复。
这个可能导致硬盘损毁的代码如下图:
警告:不要试图复制或者在浏览器地址栏中键入以上字符,否则可能导致电脑损毁,从而造成数据丢失。