早在Windows 98時(shí)代，簡(jiǎn)單的刪除C盤(pán)文件就能讓電腦無(wú)法啟動(dòng)。如今Windows已經(jīng)足夠強(qiáng)壯、不輕易受到用戶(hù)誤操作的影響，不過(guò)仍有一個(gè)隱藏在Windows系統(tǒng)中超過(guò)20年的漏洞尚未被修復(fù)：只要一條命令，即刻搞垮NTFS文件系統(tǒng)。

這一發(fā)現(xiàn)最早由Infosec研究人員Jonas L提出，可以在各個(gè)版本的Windows操作系統(tǒng)當(dāng)中復(fù)現(xiàn)，最早可以追溯到Windows XP，而最新的Windows 10系統(tǒng)同樣未能幸免。想要親自體驗(yàn)的朋友最好選擇虛擬機(jī)環(huán)境，避免意外損失。

打開(kāi)命令提示符，輸入C:\:$i30:$bitmap并回車(chē)，就會(huì)得到"文件或目錄損壞且無(wú)法讀取"的提示，Windows會(huì)要求重新啟動(dòng)以修復(fù)驅(qū)動(dòng)器錯(cuò)誤。

這個(gè)漏洞說(shuō)小不小，說(shuō)大卻也不是很大。觸發(fā)該漏洞之后，NTFS文件系統(tǒng)的MFT主文件表被破壞。但目前已知的后果僅限于需要重新啟動(dòng)電腦并讓W(xué)indows自動(dòng)完成文件系統(tǒng)修復(fù)，通常不會(huì)造成更嚴(yán)重的后果。

一條命令破了系統(tǒng)金身，其實(shí)Windows已經(jīng)在努力保護(hù)自己了，奈何網(wǎng)友角度太刁鉆。$i30在NTFS文件系統(tǒng)中真實(shí)存在，它是Index Allocation Attributes元文件，維護(hù)著文件夾中的所有文件/文件夾的索引。$i30的特殊地位使得它被應(yīng)用在一些取證工作當(dāng)中，即便是已經(jīng)刪除的文件證據(jù)也會(huì)出現(xiàn)在其中。

除了命令行觸發(fā)以外，特別設(shè)計(jì)的URL快捷方式文件也能觸發(fā)該BUG，壓縮包或共享文件夾都是合適的隱藏空間，無(wú)需用戶(hù)雙擊打開(kāi)它就能引發(fā)NTFS文件系統(tǒng)錯(cuò)誤。目前微軟已經(jīng)收到了漏洞報(bào)告，但尚未給出明確的修復(fù)計(jì)劃。