Ten błąd w systemie Windows 10 umożliwia wykonanie polecenia
Spisu treści:
W systemie Windows 10 ponownie pojawiła się nowa luka. Luka związana z systemem plików Windows NTFS, która może umożliwić złośliwemu atakującemu naruszenie integralności naszego zespołuużywając tylko jednego wiersza poleceń.
Błąd wykryty przez badacza bezpieczeństwa Jonasa L, który ujawnił lukę w systemie plików Windows NTFS. Ta luka w zabezpieczeniach może spowodować, za pomocą prostego polecenia w jednym wierszu, że dysk twardy naszego komputera może zostać uszkodzony.
Pojedyncze polecenie
Poważna wada, ponieważ użyte polecenie można łatwo ukryć w różnych typach plików, nawet w skompresowanym pliku ZIP. Ta sprawa jest szczególnie delikatna, ponieważ aby atak się rozpoczął nie musimy nawet otwierać pliku Wystarczy, że sprawdzimy zawartość folderu aby wykonać polecenie start.
Użytkownik nie musi otwierać pliku. Po prostu otwórz folder, w którym znajduje się plikTego naruszenia bezpieczeństwa może dokonać także każdy użytkownik mający dostęp do naszego komputera, bez wymogu posiadania uprawnień administratoraw Windows 10 lub inne uprawnienia. Ponadto plik można znaleźć w dowolnym folderze systemowym.
Po podjęciu działania system operacyjny zaczyna wyświetlać komunikaty wskazujące, że dane na dysku zostały uszkodzone i monituje o ponowne uruchomienie w celu naprawy. Prowadzi to do uszkodzenia dysku twardego i może prowadzić do utraty danych.
Gdy dysk zostanie uszkodzony, system Windows 10 generuje błędy w dzienniku zdarzeń, informując, że główna tabela plików (MFT) zawiera uszkodzony rejestr. Ponadto użytkownik nie musi mieć fizycznego dostępu, ponieważ luka może zostać wykonana zdalnie, jeśli zostanie aktywowana przez dowolny rodzaj usługi umożliwiającej otwieranie plików z określonymi nazwami.
Jonas L, odkrywca zagrożenia, wyjaśnił na swoim koncie na Twitterze, że ten błąd wystąpił w systemie Windows 10 1803 (Windows 10 kwietnia 2018 Update) i jest obecna do dziś w najnowszej wersji systemu. W międzyczasie, ponieważ twierdzą, że badają wszelkie zgłoszone problemy z bezpieczeństwem i jak najszybciej udostępnią aktualizacje na zainfekowanych komputerach.
Przez | Pikanie Komputer
