Această eroare în Windows 10 permite executarea unei comenzi
Cuprins:
O nouă vulnerabilitate a reapărut în Windows 10. O defecțiune legată de sistemul de fișiere Windows NTFS care poate permite unui atacator rău intenționat să compromite integritatea echipei noastrefolosind o singură linie de comandă.
Un bug descoperit de cercetătorul de securitate Jonas L, care a dezvăluit o vulnerabilitate în sistemul de fișiere Windows NTFS. Acest defect de securitate poate face ca, cu o simplă comandă dintr-o singură linie, hard disk-ul computerului nostru poate fi corupt.
Comandă unică
Defectul important, deoarece comanda utilizată poate fi ascunsă cu ușurință în diferite tipuri de fișiere, chiar și într-un fișier zip comprimat. Acest caz este deosebit de sensibil, deoarece pentru ca atacul să înceapă nici măcar nu trebuie să deschidem fișierul Tot ce trebuie să facem este să verificăm conținutul folderului pentru ca comanda să fie executată.începe.
Utilizatorul nu trebuie să deschidă fișierul. Doar deschideți folderul în care se află fișierulAceastă încălcare a securității poate fi executată și de orice utilizator cu acces la computerul nostru, fără a fi o cerință ca acesta să aibă privilegii de administratorîn Windows 10 sau aveți orice alt privilegiu. De asemenea, fișierul poate fi găsit în orice folder de sistem.
Odată ce ia măsuri, sistemul de operare începe să afișeze mesaje care indică faptul că datele de pe disc au fost deteriorate și solicită o repornire pentru a le remedia. Acest lucru duce la coruperea hard diskului și poate duce la pierderea datelor.
Când discul este corupt, Windows 10 generează erori în jurnalul de evenimente care spun că Master File Table (MFT) conține un registry corupt. În plus, utilizatorul nu trebuie să aibă acces fizic, întrucât vulnerabilitatea poate fi executată și de la distanță dacă este activată de orice tip de serviciu care permite deschiderea fișierelor cu nume specifice.
Jonas L, descoperitorul amenințării, a explicat pe contul său de Twitter că această eroare a apărut cu Windows 10 1803 (Windows 10 aprilie Actualizare 2018) și este prezent astăzi în cea mai recentă versiune a sistemului. Între timp, deoarece pretind că investighează orice probleme de securitate raportate și vor oferi actualizări pentru computerele compromise cât mai curând posibil.
Via | BleepingComputer
