Ši Windows 10 klaida leidžia vykdyti komandą
Turinys:
Atnaujintas „Windows 10“ pažeidžiamumas. Su „Windows NTFS“ failų sistema susijęs trūkumas, dėl kurio kenkėjiškas užpuolikas gali pažeisti mūsų komandos vientisumąnaudodami tik vieną komandinę eilutę.
Saugumo tyrinėtojo Jono L aptikta klaida, kuri atskleidė Windows NTFS failų sistemos pažeidžiamumą. Dėl šios saugos ydos gali būti, kad naudojant paprastą vienos eilutės komandą, mūsų kompiuterio standusis diskas gali būti sugadintas.
Viena komanda
Svarbus trūkumas, nes naudojama komanda gali būti lengvai paslėpta įvairių tipų failuose, net suglaudintame ZIP faile. Šis atvejis ypač jautrus, nes kad ataka prasidėtų mes net neturime atidaryti failo Tereikia patikrinti aplanko turinį kad komanda būtų vykdoma. start.
Vartotojas neprivalo atidaryti failo. Tiesiog atidarykite aplanką, kuriame yra failasŠį saugumo pažeidimą taip pat gali įvykdyti bet kuris vartotojas, turintis prieigą prie mūsų kompiuterio, , nereikalaujant, kad jie turėtų administratoriaus teises„Windows 10“ arba turite kokių nors kitų privilegijų. Be to, failą galima rasti bet kuriame sistemos aplanke.
Kai imamasi veiksmų, operacinė sistema pradeda rodyti pranešimus, nurodančius, kad disko duomenys buvo pažeisti, ir ragina iš naujo paleisti, kad tai ištaisytų. Tai sugadins standųjį diską ir gali prarasti duomenis.
Kai diskas sugadinamas, „Windows 10“ įvykių žurnale generuoja klaidas, sakydamas, kad pagrindinėje failų lentelėje (MFT) yra sugadintas registras. Be to, vartotojui nereikia turėti fizinės prieigos, nes pažeidžiamumas taip pat gali būti vykdomas nuotoliniu būdu, jei jį suaktyvina bet kokia paslauga, leidžianti atidaryti failus su konkrečiais pavadinimais.
Grėsmės atradėjas Jonas L savo „Twitter“ paskyroje paaiškino, kad ši klaida įvyko naudojant „Windows 10“ 1803 („Windows“ balandžio 10 d. 2018 m. naujinimas) ir šiandien yra naujausioje sistemos versijoje. Tuo tarpu, kadangi jie teigia, kad tiria visas saugos problemas, apie kurias pranešta, ir kuo greičiau pateiks atnaujinimus apie pažeistus kompiuterius.
Per | BleepingComputer
