Ikkunat

Tämä Windows 10:n virhe sallii komennon suorittamisen

2025
Tämä Windows 10:n virhe sallii komennon suorittamisen

Sisällysluettelo:

Anonim

Uusi haavoittuvuus on ilmaantunut uudelleen Windows 10:ssä. Windowsin NTFS-tiedostojärjestelmään liittyvä virhe, jonka avulla haitallinen hyökkääjä voi heikentää tiimimme eheyttäyhdellä komentorivillä.

Turvallisuustutkija Jonas L:n löytämä bugi, joka on paljastanut Windows NTFS -tiedostojärjestelmän haavoittuvuuden. Tämä tietoturvavirhe voi aiheuttaa sen, että yksinkertaisella yksirivisellä komennolla tietokoneemme kiintolevy voi vioittua.

Yksi komento

Tärkeä virhe, koska käytetty komento voidaan helposti piilottaa erityyppisiin tiedostoihin, jopa pakattuun zip-tiedostoon. Tämä tapaus on erityisen herkkä, sillä hyökkäyksen alkaminen meidän ei tarvitse edes avata tiedostoa Meidän tarvitsee vain tarkistaa kansion sisältö suoritettavaa komentoa varten start.

Käyttäjän ei tarvitse avata tiedostoa. Avaa vain kansio, jossa tiedosto on

Tämän tietoturvaloukkauksen voi suorittaa myös kuka tahansa käyttäjä, jolla on pääsy tietokoneeseemme, ilman vaatimusta, että heillä on järjestelmänvalvojan oikeudetWindows 10 tai jokin muu etuoikeus. Tiedosto löytyy myös mistä tahansa järjestelmäkansiosta.

Kun se ryhtyy toimiin, käyttöjärjestelmä alkaa näyttää viestejä, jotka osoittavat, että levytiedot ovat vaurioituneet, ja kehottaa käynnistämään uudelleen sen korjaamiseksi. Tämä johtaa kiintolevyn vioittumiseen ja voi johtaa tietojen menetykseen.

Kun levy vioittuu, Windows 10 luo virheitä tapahtumalokiin sanoen, että päätiedostotaulukko (MFT) sisältää vioittun rekisterin. Lisäksi käyttäjällä ei tarvitse olla fyysistä pääsyä, koska haavoittuvuus voidaan suorittaa myös etänä, jos se aktivoituu minkä tahansa tiedostojen avaamisen mahdollistavan palvelun avulla tietyillä nimillä.

Jonas L, uhan löytäjä, selitti Twitter-tilillään, että tämä virhe tapahtui Windows 10:ssä 1803 (Windows 10. huhtikuuta 2018 Update) ja se on tänään järjestelmän uusimmassa versiossa. Sillä välin, koska he väittävät tutkivansa kaikkia ilmoitettuja tietoturvaongelmia ja toimittavat päivityksiä vaarantuneille tietokoneille mahdollisimman pian.

Via | BleepingComputer

Ikkunat

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2025
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2025
Back to top button