Този бъг в Windows 10 позволява изпълнението на команда
Съдържание:
Нова уязвимост се появи отново в Windows 10. Пропуск, свързан с файловата система Windows NTFS, който може да позволи на злонамерен нападател да компрометира целостта от нашия екипизползвайки само един команден ред.
Грешка, открита от изследователя по сигурността Jonas L, която разкри уязвимост във файловата система Windows NTFS. Този пропуск в сигурността може да причини, с проста команда от един ред, твърдият диск на нашия компютър може да бъде повреден.
Единична команда
Важният недостатък, тъй като използваната команда може лесно да бъде скрита в различни типове файлове, дори компресиран zip файл. Този случай е особено чувствителен, тъй като за да започне атаката дори не трябва да отваряме файла Всичко, което трябва да направим, е да проверим съдържанието на папката за командата, която трябва да бъде изпълнена. start.
Потребителят не трябва да отваря файла. Просто отворете папката, в която е файлътТози пробив в сигурността може също да бъде извършен от всеки потребител с достъп до нашия компютър, без да е изискване да има администраторски правав Windows 10 или да имате друга привилегия. Освен това файлът може да бъде намерен във всяка системна папка.
След като предприеме действие, операционната система започва да показва съобщения, показващи, че данните на диска са повредени и подканва рестартиране, за да се поправи. Това води до повреда на твърдия диск и може да доведе до загуба на данни.
Когато дискът се повреди, Windows 10 генерира грешки в регистъра на събитията, казвайки, че главната файлова таблица (MFT) съдържа повреден регистър. Освен това, потребителят не е необходимо да има физически достъп, тъй като уязвимостта може да бъде изпълнена и дистанционно, ако е активирана от всякакъв вид услуга, която позволява отваряне на файлове с конкретни имена.
Jonas L, откривателят на заплахата, обясни в своя Twitter акаунт, че този бъг е възникнал с Windows 10 1803 (Windows 10 април 2018 Update) и присъства днес в най-новата версия на системата. Междувременно, тъй като те твърдят, че разследват всички докладвани проблеми със сигурността и ще предоставят актуализации за компрометирани компютри възможно най-скоро.
През | BleepingComputer
