持续N年的漏洞：只要一条命令就能破坏电脑硬盘

早在Windows 98时代，简单的删除C盘文件就能让电脑无法启动。如今Windows已经足够强壮、不轻易受到用户误操作的影响，不过仍有一个隐藏在Windows系统中超过20年的漏洞尚未被修复：只要一条命令，即刻搞垮NTFS文件系统。

这一发现最早由Infosec研究人员Jonas L提出，可以在各个版本的Windows操作系统当中复现，最早可以追溯到Windows XP，而最新的Windows 10系统同样未能幸免。想要亲自体验的朋友最好选择虚拟机环境，避免意外损失。

打开命令提示符，输入C:\:$i30:$bitmap并回车，就会得到“文件或目录损坏且无法读取”的提示，Windows会要求重新启动以修复驱动器错误。

这个漏洞说小不小，说大却也不是很大。触发该漏洞之后，NTFS文件系统的MFT主文件表被破坏。但目前已知的后果仅限于需要重新启动电脑并让Windows自动完成文件系统修复，通常不会造成更严重的后果。

一条命令破了系统金身，其实Windows已经在努力保护自己了，奈何网友角度太刁钻。$i30在NTFS文件系统中真实存在，它是Index Allocation Attributes元文件，维护着文件夹中的所有文件/文件夹的索引。$i30的特殊地位使得它被应用在一些取证工作当中，即便是已经删除的文件证据也会出现在其中。

除了命令行触发以外，特别设计的URL快捷方式文件也能触发该BUG，压缩包或共享文件夹都是合适的隐藏空间，无需用户双击打开它就能引发NTFS文件系统错误。目前微软已经收到了漏洞报告，但尚未给出明确的修复计划。