Ta napaka v sistemu Windows 10 omogoča izvajanje ukaza
Kazalo:
V sistemu Windows 10 se je ponovno pojavila nova ranljivost. Napaka, povezana z datotečnim sistemom Windows NTFS, ki lahko zlonamernemu napadalcu omogoči ogrozi integriteto naše ekipez uporabo samo ene ukazne vrstice.
Napaka, ki jo je odkril varnostni raziskovalec Jonas L, ki je razkrila ranljivost v datotečnem sistemu Windows NTFS. Ta varnostna napaka lahko povzroči, s preprostim ukazom v eni vrstici, da se lahko trdi disk našega računalnika poškoduje.
En ukaz
Pomembna napaka, saj se uporabljeni ukaz zlahka skrije v različnih vrstah datotek, tudi v stisnjeni datoteki zip. Ta primer je še posebej občutljiv, saj za začetek napada datoteke sploh ni treba odpreti Vse kar moramo storiti je, da preverimo vsebino mape za ukaz, ki ga je treba izvesti. start.
Uporabniku ni treba odpreti datoteke. Samo odprite mapo, v kateri je datotekaTo kršitev varnosti lahko izvede tudi kateri koli uporabnik z dostopom do našega računalnika, ne da bi moral imeti skrbniške pravicev Windows 10 ali kateri koli drug privilegij. Datoteko lahko najdete tudi v kateri koli sistemski mapi.
Ko ukrepa, začne operacijski sistem prikazovati sporočila, ki nakazujejo, da so podatki na disku poškodovani in zahteva ponovni zagon, da se to popravi. To povzroči okvaro trdega diska in lahko povzroči izgubo podatkov.
Ko se disk poškoduje, Windows 10 ustvari napake v dnevniku dogodkov, ki pravijo, da glavna tabela datotek (MFT) vsebuje poškodovan register. Poleg tega uporabniku ni treba imeti fizičnega dostopa, saj je ranljivost mogoče izvesti tudi na daljavo, če jo aktivira katera koli vrsta storitve, ki omogoča odpiranje datotek z določenimi imeni.
Jonas L, odkritelj grožnje, je na svojem Twitter računu pojasnil, da ta napaka se je pojavila v sistemu Windows 10 1803 (Windows 10 april 2018 Update) in je danes prisoten v najnovejši različici sistema. Medtem trdijo, da preiskujejo morebitne prijavljene varnostne težave in bodo zagotovili posodobitve za ogrožene računalnike takoj, ko bo to mogoče.
Via | BleepingComputer
