Táto chyba v systéme Windows 10 umožňuje vykonať príkaz
Obsah:
V systéme Windows 10 sa znovu objavila nová zraniteľnosť. Chyba súvisiaca so systémom súborov Windows NTFS, ktorá môže umožniť škodlivému útočníkovi narušiť integritu nášho tímupomocou jediného príkazového riadku.
Chyba objavená bezpečnostným výskumníkom Jonasom L, ktorá odhalila zraniteľnosť v systéme súborov Windows NTFS. Táto bezpečnostná chyba môže spôsobiť, že jednoduchým jednoriadkovým príkazom sa môže poškodiť pevný disk nášho počítača.
Jeden príkaz
Dôležitá chyba, pretože použitý príkaz možno ľahko skryť v rôznych typoch súborov, dokonca aj v komprimovanom súbore zip. Tento prípad je obzvlášť citlivý, pretože na spustenie útoku nemusíme ani otvárať súbor Jediné, čo musíme urobiť, je skontrolovať obsah priečinka aby sa príkaz vykonal. start.
Používateľ nemusí súbor otvárať. Stačí otvoriť priečinok, v ktorom je súborToto narušenie bezpečnosti môže vykonať aj ktorýkoľvek používateľ s prístupom k nášmu počítaču, bez toho, aby mal oprávnenia správcuv Windows 10 alebo máte akékoľvek iné privilégium. Súbor možno tiež nájsť v ľubovoľnom systémovom priečinku.
Po vykonaní akcie začne operačný systém zobrazovať správy o tom, že údaje na disku boli poškodené, a vyzve reštart, aby to opravili. To vedie k poškodeniu pevného disku a môže viesť k strate údajov.
Keď sa disk poškodí, Windows 10 vygeneruje chyby v denníku udalostí, v ktorých sa uvádza, že hlavná tabuľka súborov (MFT) obsahuje poškodený register. Okrem toho používateľ nemusí mať fyzický prístup, pretože chybu možno spustiť aj na diaľku, ak je aktivovaná akýmkoľvek typom služby, ktorá umožňuje otváranie súborov s konkrétnymi menami.
Jonas L, objaviteľ hrozby, na svojom účte na Twitteri vysvetlil, že táto chyba sa vyskytla v systéme Windows 10 1803 (Windows 10 apríl Aktualizácia 2018) a je prítomná v najnovšej verzii systému. Medzitým tvrdia, že vyšetrujú všetky nahlásené bezpečnostné problémy a čo najskôr poskytnú aktualizácie na napadnutých počítačoch.
Via | BleepingComputer
