Pepijat dalam Windows 10 ini membenarkan melaksanakan arahan
Isi kandungan:
Kerentanan baharu telah muncul semula dalam Windows 10. Kepincangan yang berkaitan dengan sistem fail Windows NTFS yang mungkin membenarkan penyerang berniat jahat untuk mengkompromi integriti daripada pasukan kamimenggunakan hanya satu baris arahan.
Pepijat yang ditemui oleh penyelidik keselamatan Jonas L, yang telah mendedahkan kelemahan dalam sistem fail Windows NTFS. Cacat keselamatan ini boleh menyebabkan, dengan arahan satu baris yang mudah, cakera keras komputer kita boleh rosak.
Perintah tunggal
Kecacatan penting, kerana arahan yang digunakan boleh disembunyikan dengan mudah dalam pelbagai jenis fail, malah fail zip termampat. Kes ini sangat sensitif, kerana untuk serangan bermula kita tidak perlu membuka fail pun Apa yang perlu kita lakukan ialah menyemak kandungan folder untuk arahan itu dilaksanakan. mulakan.
Pengguna tidak perlu membuka fail. Buka sahaja folder di mana fail itu beradaPelanggaran keselamatan ini juga boleh dilaksanakan oleh mana-mana pengguna yang mempunyai akses kepada komputer kami, tanpa menjadi syarat bahawa mereka mempunyai keistimewaan pentadbirdalam Windows 10 atau mempunyai sebarang keistimewaan lain. Selain itu, fail boleh didapati di dalam mana-mana folder sistem.
Setelah mengambil tindakan, sistem pengendalian mula memaparkan mesej yang menunjukkan bahawa data cakera telah rosak dan menggesa but semula untuk membetulkannya. Ini membawa kepada kerosakan cakera keras dan boleh menyebabkan kehilangan data.
Apabila cakera rosak, Windows 10 menjana ralat dalam Log Peristiwa yang mengatakan bahawa Jadual Fail Induk (MFT) mengandungi pendaftaran yang rosak. Selain itu, pengguna tidak perlu mempunyai akses fizikal, kerana kelemahan juga boleh dilaksanakan dari jauh jika ia diaktifkan oleh mana-mana jenis perkhidmatan yang membenarkan membuka fail dengan nama tertentu.
Jonas L, penemu ancaman itu, menjelaskan dalam akaun Twitternya bahawa pepijat ini berlaku dengan Windows 10 1803 (Windows 10 April Kemas Kini 2018) dan hadir hari ini dalam versi terbaharu sistem. Sementara itu, memandangkan mereka mendakwa sedang menyiasat sebarang isu keselamatan yang dilaporkan dan akan memberikan kemas kini pada komputer yang terjejas secepat mungkin.
Melalui | BleepingComputer
