Ez a hiba a Windows 10 rendszerben lehetővé teszi egy parancs végrehajtását
Tartalomjegyzék:
Új biztonsági rés jelent meg a Windows 10 rendszerben. A Windows NTFS fájlrendszerrel kapcsolatos hiba, amely lehetővé teheti egy rosszindulatú támadó számára, hogy csapatunk integritását veszélyeztetiegyetlen parancssor használatával.
A Jonas L biztonsági kutató által felfedezett hiba, amely a Windows NTFS fájlrendszer biztonsági rését tárta fel. Ez a biztonsági hiba azt okozhatja, hogy egy egyszerű egysoros paranccsal számítógépünk merevlemeze megsérülhet.
Egyetlen parancs
A fontos hiba, mivel a használt parancs könnyen elrejthető különböző típusú fájlokban, még egy tömörített zip fájlban is. Ez az eset különösen érzékeny, mivel a támadás elindításához meg sem kell nyitnunk a fájlt Csak ellenőrizni kell a mappa tartalmát a végrehajtandó parancshoz start.
A felhasználónak nem kell megnyitnia a fájlt. Csak nyissa meg a mappát, ahol a fájl találhatóEzt a biztonsági rést bármely felhasználó végrehajthatja, aki hozzáfér a számítógépünkhöz, anélkül, hogy rendszergazdai jogosultságokkal kellene rendelkeznieWindows 10 vagy bármilyen más jogosultsággal. Ezenkívül a fájl bármely rendszermappában megtalálható.
Miután intézkedett, az operációs rendszer üzeneteket kezd megjeleníteni, amelyek jelzik, hogy lemezadatok sérültek, és újraindítást kér a javítás érdekében. Ez a merevlemez meghibásodásához és adatvesztéshez vezethet.
Amikor a lemez megsérül, a Windows 10 hibákat generál az eseménynaplóban, mondván, hogy a főfájltábla (MFT) sérült beállításjegyzéket tartalmaz. Ezenkívül a felhasználónak nem kell fizikai hozzáféréssel rendelkeznie, mivel a sérülékenység távolról is végrehajtható, ha bármely olyan szolgáltatás aktiválja, amely lehetővé teszi a fájlok megnyitását konkrét nevekkel.
Jonas L, a fenyegetés felfedezője Twitter-fiókjában kifejtette, hogy ez a hiba a Windows 10 1803 rendszerrel történt (Windows április 10. 2018-as frissítés), és ma jelen van a rendszer legújabb verziójában. Mindeközben, mivel azt állítják, hogy minden bejelentett biztonsági problémát kivizsgálnak, és a lehető leghamarabb frissítéseket fognak szolgáltatni a feltört számítógépekről.
Via | BleepingComputer
