新闻,提示,建议,对Windows,Office,PC的支持&更多。技术帮助。没有公牛。我们'再加上我们Plus会员的捐款支持社区,并为此感到自豪
主页图标 主页图标 主页图标 电子邮件图示 RSS图标
  • 零日Windows 10错误

    发表于 苏珊·布拉德利(Susan Bradley) 评论在AskWoody休息室

    首页 论坛 AskWoody博客 零日Windows 10错误

    标记为: 

    查看10个回复线程
    • 作者
      帖子
      • #2334907

        主题:零日Windows 10错误会在看到此文件的图标@ AskWoody时损坏您的硬盘,这是其中之一… okay let’s be careful out the
        [请参阅全文: 零日Windows 10错误]

        苏珊·布拉德利(Susan Bradley) Patch Lady

        3位用户感谢作者的这篇文章。
      • #2334918
        仓库
        AskWoody Plus

        如果您收到了电子邮件中的附件,并希望确保附件的安全性,则似乎必须先将其下载到设备中才能在其中两个站点中检出它。如果其中有错误,可以坐在设备上(也许暂时)在那里,以便只要您没有发现错误就可以检查出来。’t open the file?

        • #2334925

          我通常在自己不喜欢的设备上进行下载/上传’不在乎其他计算机/与其他计算机保持空隙。如果它’s a link it’很容易检查。如你所说’s an attachment it’有点难做。有趣的是,这些天我看到的许多附件都是良性pdf和word文档,然后希望您单击html链接,’该链接是恶意的。他们显然这样做是为了绕过检测。

          苏珊·布拉德利(Susan Bradley) Patch Lady

          1位使用者感谢作者的这篇文章。
          • #2334935
            奥斯卡
            AskWoody Plus

            苏珊,这些天,从大约三个月前开始,我收到的电子邮件数量异常高(对我来说)是“Junk”通过我的电子邮件客户端:在我的一个电子邮件地址中,每天大约15到20。除其他URL链接外,它们大多数都具有一个”unsubscribe.”他们主要是关于获得免费政府资金的方式,在订购我所买的东西时大折扣’不在乎我在某个地方或其他地方’ve从未听说过,等等。我在其中查看了他们的地址和主题“Junk”框左手栏,不打开其中任何一个并立即将其丢弃,除了一些偶尔的合法信件(大部分来自其他国家的朋友和同事),这些信件当然没有附带指向以下网址的URL链接“unsubscribe”, but tend to end up systematically in the 垃圾 box, who knows why. This has been discussed before in another thread; the general agreement there was that clicking any hyperlinks, including “unsubscribe”在一些可疑的电子邮件中并不是一个好主意。

            Windows 7专业版SP1 x64组W(ex B)&macOS Mojave + Linux(薄荷)

        • #2335004
          微修复
          AskWoody MVP

          如果您收到了电子邮件中的附件,并希望确保附件的安全性,则似乎必须先将其下载到设备中才能在其中两个站点中检出它。如果其中有错误,可以坐在设备上(也许暂时)在那里,以便只要您没有发现错误就可以检查出来。’t open the file?

          这是登录Webmail帐户的地方’相对于客户端安装的电子邮件程序的优势。 IOW,通过使用网络邮件,它’从未下载到您的设备(除非您希望这样做)’只能在您的在线邮件帐户中看到,可以通过VT /从中进行检查。


          产生IT-AE的相同意识水平无法解决任何问题
          2位用户感谢作者的这篇文章。
          • #2335037
            仓库
            AskWoody Plus

            我确实有基于Web的电子邮件-一家大型电信公司支持的Yahoo版本。我通过向我发送一封附有我的文件的电子邮件来测试了该过程。我转到了电子邮件发送者的“文档”文件夹(其中列出了我收到的任何电子邮件所附的每个文档的清单)。该文件有一个URL。然后,我将该URL提交给VirusTotal,它提供了该文件的报告。

            您的帖子对指导我正确检查附件而不真正下载附件非常有帮助。我以前从未意识到,电子邮件中的每个文件附件都有一个URL!

          • #2335047
            b
            AskWoody Plus

            如果您收到了电子邮件中的附件,并希望确保附件的安全性,则似乎必须先将其下载到设备中才能在其中两个站点中检出它。如果其中有错误,可以坐在设备上(也许暂时)在那里,以便只要您没有发现错误就可以检查出来。’t open the file?

            这是登录Webmail帐户的地方’相对于客户端安装的电子邮件程序的优势。 IOW,通过使用网络邮件,它’从未下载到您的设备(除非您希望这样做)’只能在您的在线邮件帐户中看到,可以通过VT /从中进行检查。

            您如何在不下载VirusTotal的情况下检查Webmail附件?

            • #2335067
              仓库
              AskWoody Plus

              您如何在不下载VirusTotal的情况下检查Webmail附件?



              @b
              :
              冒着通过在此处回复话题而冒的风险,我在以下位置创建了一个新主题 #2335064.

              也许 @Microfix 可以发出声音。

              谢谢。

              1位使用者感谢作者的这篇文章。
          • #2335074
            波浪状的
            AskWoody Plus

            这是登录Webmail帐户的地方’相对于客户端安装的电子邮件程序的优势。 IOW,通过使用网络邮件,它’从未下载到您的设备(除非您希望这样做)’只能在您的在线邮件帐户中看到,可以通过VT /从中进行检查。

            我想知道的事情,您如何确定有区别。仅仅看到标题是一个潜在的问题吗?如果您自动查看电子邮件,则两种模式下的所有选项都关闭,这是我的猜测。

            🍻

            仅仅因为您不知道要去哪里,并不意味着任何道路都会带您到达那里。
            • #2335079
              b
              AskWoody Plus

              对于此特定错误,必须在本地文件系统上查看快捷方式(或zip文件内容)以触发错误的磁盘损坏通知。因此,检查附件而不进行下载可能会有所帮助(并且不涉及电子邮件标题)。

      • #2334934
        奥斯卡
        AskWoody Plus

        这个漏洞对我来说似乎非常严重,因此,如果我正确地理解这一点,打开对话,可能带来的危险不是像勒索软件那样对数据进行可逆加密,而是由于其实际损坏而使其不可逆转地无用。

        如果正确的话,那么我认为这零日可能会为攻击打下基础 主要 大型企业,包括金融公司,以及民用和军用政府机构,丢失存储在硬盘或SSD中的有用数据可能是一件可怕的事情。但这对于家庭和小型企业用户而言威胁较小,因为它们是小型鱼类。

        后者的用户可能仍然会受到骗子利用此漏洞的威胁,例如作为勒索支持威胁,就像他们可能受到普通勒索者和敲诈者通过其他方式威胁一样,但我猜测这是某人或小企业的可能性成为利用这一零日漏洞的网络攻击的目标,大大少于银行。

        可能存在其他利用此漏洞的方法,对某些人或组织来说尤其危险,但是更熟悉此主题的人可以对其进行解释。

        Windows 7专业版SP1 x64组W(ex B)&macOS Mojave + Linux(薄荷)

        1位使用者感谢作者的这篇文章。
        • #2334943

          腐败可以解决,但显然可以解决’这不是任何人愿意在他们的系统上发生的事情。

          苏珊·布拉德利(Susan Bradley) Patch Lady

          • #2334944

            哔哔电脑 还测试了 该错误以多种不同方式出现,并指出它将提示Windows 10用户重新引导PC来修复损坏的磁盘记录。重新启动将触发Windows chkdsk进程,该进程应成功修复损坏。

             

            苏珊·布拉德利(Susan Bradley) Patch Lady

            1位使用者感谢作者的这篇文章。
          • #2334948

            我刚刚将其添加到帖子中:

            我发现了 Windows 10 NTFS $ i30文件损坏|攻击者KB

            攻击者可以远程利用此漏洞,以使Windows认为驱动器已损坏,即使它没有损坏。成功解决此问题将要求用户重新启动Windows并在损坏的驱动器上运行磁盘检查,然后Windows将确信该驱动器不再损坏。

            It’毕竟并没有真正损坏。

            苏珊·布拉德利(Susan Bradley) Patch Lady

            1位使用者感谢作者的这篇文章。
            • #2334954
              奥斯卡
              AskWoody Plus

              如文章所述,这似乎更像是一个令人讨厌的笑话。或者一种使人们浪费时间和精力的方法。在某些紧急情况下,必须快速使用计算机,这可能已经够糟了。还有其他其他原因吗?

              Windows 7专业版SP1 x64组W(ex B)&macOS Mojave + Linux(薄荷)

            • #2335114
              b
              AskWoody Plus

              攻击者可以 遥远地 利用此漏洞使Windows认为驱动器已损坏,即使没有损坏。

              I’我们无法找到任何记录的触发方法 遥远地 (通过 旧版Edge 显然允许远程服务器引用本地文件)。

      • #2335002
        亚历克斯5723
        AskWoody Plus

        可以在这些站点中的任意一个进行检查。

        如果将带有行的文件发送到VirusTotal,则站点将打开该文件,这将使他们的服务器崩溃。

        • #2335111
          b
          AskWoody Plus

          您是否有理由认为VirusTotal在Windows(少数Web服务器操作系统)上运行?

      • #2335003
        亚历克斯5723
        AskWoody Plus

        看起来更像是个烦人的笑话

        在Windows中,这可能是自XP以来的错误,而不是玩笑。如果存在错误,那么黑客将更乐于利用它。

        1位使用者感谢作者的这篇文章。
      • #2335006
        弗雷德
        AskWoody Plus

        VirusTotal站点将打开文件,这将使他们的服务器崩溃。

        病毒总数 没有’t crash, 它只给出扫描结果 by multiple engines,也可以使用VirusTotal的免费匿名帐户;

        例如:此页面的网址[ //www.ptgszwt.icu/forums/topic/zero-day-windows-10-bug/#post-2335002%5D 给出以下结果:

        病毒总数1

        病毒总数2

        此方法对于文件也非常准确。
        使用带有扫描选项的自动运行在Virus Total站点进行验证非常可靠。

        x

        ~~~
        附件:
        1位使用者感谢作者的这篇文章。
        • #2335010
          微修复
          AskWoody MVP

          您好像迷上了弗雷德吗?
          感谢您检查不确定者的利益。


          产生IT-AE的相同意识水平无法解决任何问题
          2位用户感谢作者的这篇文章。
        • #2335088
          亚历克斯5723
          AskWoody Plus

          @弗雷德,

          我知道VirusTotal的工作原理,但是‘它只给出扫描结果’ mean the service ‘opens 和 reads’错误文件多次。该扫描在服务器上运行。如果这些服务器运行Windows,它们将崩溃。

          • #2335112
            b
            AskWoody Plus

            显示图标会触发崩溃。您认为VirusTotal可以吗?

      • #2335011
        弗雷德
        AskWoody Plus

        看起来更像是个烦人的笑话

        在Windows中,这可能是自XP以来的错误,而不是玩笑。如果存在错误,那么黑客将更乐于利用它。

        真的,是否明智 点击链接 重新启动并使用checkdisk自动驱动器出现故障?
        手动执行此检查磁盘更安全

        ~~~
        • #2335050
          b
          AskWoody Plus

          真的,单击链接重新启动并自动使用checkdisk驱动器查找故障是否明智?
          手动执行此检查磁盘更安全

          chkdsk / f在重新启动后运行,并且启动重新启动的方式没有区别。

      • #2335048
        b
        AskWoody Plus

        Avast / AVG会阻止任何提及触发损坏标志的命令的页面:

        Avast屏蔽了YouTube视频

        • #2335089
          亚历克斯5723
          AskWoody Plus

          那就是审查制度。
          Avast是否会阻止BleepingComputer,Verge,AskWoody…?

          • #2335104
            b
            AskWoody Plus

            如果您想过着危险的生活,可以禁用AV。

            您提到的那些网站是否被视为危险网站?

            我假设您在Windows和Edge中都禁用了SmartScreen,而您没有’在任何浏览器中都没有使用任何广告或脚本阻止程序?

      • #2335108
        弗雷德
        AskWoody Plus

        该扫描在服务器上运行。如果这些服务器运行Windows,它们将崩溃。

        这是一个假设。
        我确信TotalVirus不会告诉他们他们的工作方式。这种服务器布局/策略严格是公司机密;
        无论如何,我从未为外部人员发布过我负责的任何服务器/网络架构,甚至没有发布给中央政府。例如,对于某些VPN布局以及在像WordPress这样的独立内容编辑环境中如何处理所谓的IP黑名单来说,同样的故事是有效的,这里的每个人都非常确定。

        ~~~
      • #2335120
        b
        AskWoody Plus

        微软发言人在给The Verge的一份声明中说:“我们已经意识到了这个问题,并将在将来的版本中提供更新。” “这项技术的使用 依靠社会工程 并且一如既往,我们鼓励客户在线上养成良好的计算习惯,包括在打开未知文件或接受文件传输时要谨慎行事。”

        微软修复了仅通过查看图标即可损坏硬盘的Windows 10错误

        1位使用者感谢作者的这篇文章。
      • #2337926
        亚历克斯5723
        AskWoody Plus

        修复程序已发布在Github上 用于OSRDrivers / i30Flt

    查看10个回复线程

    请按照-休息室规则-没有人身攻击,没有咒骂和政治/宗教归属于Rants论坛。

    回复:零日Windows 10错误

    您可以使用BBCodes格式化内容。
    您的帐户无法使用高级BBCode,将在保存前将其删除。

?
该网站通过Google Analytics(分析)收集数据。 点击此处加入. 点击此处退出.
×