2021年1月18日,深信服安全团队监测到一则Microsoft Windows 10 NTFS文件系统存在磁盘损坏漏洞的信息,漏洞: 高危 。以某种方式尝试访问文件夹中的$i30 NTFS属性,驱动器可能会损坏。 攻击者可利用该漏洞,构造恶意命令隐藏在Windows快捷方式文件,批处理文件等方式传递来触发漏洞,导致文件系统索引损坏的硬盘错误。
漏洞名称 : Microsoft Windows NTFS磁盘损坏漏洞
威胁等级
:
高危
影响范围 : Windows 10
漏洞类型 : 磁盘损坏
利用难度 : 简单
漏洞分析
1 组件 介绍
NTFS(New Technology File System)是Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式,提供长文件名、数据保护和恢复,能通过目录和文件许可实现安全性,并支持跨越分区。
2 漏洞描述
2021年1月18日,深信服安全团队监测到一则Microsoft Windows 10 NTFS文件系统存在磁盘损坏漏洞的信息,漏洞:高危。以某种方式尝试访问文件夹中的$i30 NTFS属性,驱动器可能会损坏。攻击者可利用该漏洞,构造恶意命令隐藏在Windows快捷方式文件,批处理文件等方式传递来触发漏洞,导致文件系统索引损坏的硬盘错误。
3 漏洞复现
搭建Windows 10环境,复现该漏洞,效果如下:
驱动器损坏后,Windows 10将在事件日志中生成错误,指出特定驱动器的主文件表(MFT)包含损坏的记录。
影响范围
目前受影响的操作系统版本:Windows 10
解决方案
1 官方修复建议
当前官方暂未发布受影响版本的对应补丁,建议受影响的用户及时关注更新官方的安全补丁(及时更新升级到最新版本)。链接如下:
https://www.microsoft.com/zh-cn/software-download/windows10
2 临时修复建议
建议不要点击不明链接以及下载陌生压缩文件。
3 深信服解决方案
【
深信服安全运营服务
】深信服云端安全专家提供7*24小时持续的安全运营服务。对存在漏洞的用户,检查并更新了客户防护设备的策略,确保客户防护设备可以防御此漏洞风险。
时间轴
2021/1/14 Ax Sharma发布漏洞信息文章
2021/1/19 深信服千里目安全实验室发布漏洞通告
点击 阅读原文 ,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。
深信服千里目安全实验室
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
● 扫码关注我们
如有侵权请联系:admin#unsafe.sh