Ova pogreška u sustavu Windows 10 dopušta izvršavanje naredbe
Sadržaj:
Nova ranjivost ponovno se pojavila u sustavu Windows 10. Greška povezana s Windows NTFS datotečnim sustavom koja može omogućiti zlonamjernom napadaču kompromitiranje integriteta našeg timapomoću samo jedne naredbene linije.
Greška koju je otkrio sigurnosni istraživač Jonas L, koja je otkrila ranjivost u sustavu datoteka Windows NTFS. Ovaj sigurnosni propust može uzrokovati da jednostavnom naredbom u jednom retku, tvrdi disk našeg računala može biti oštećen.
Jedna naredba
Važna mana, budući da se korištena naredba može lako sakriti u različitim vrstama datoteka, čak i komprimiranoj zip datoteci. Ovaj slučaj je posebno osjetljiv jer da bi napad započeo ne moramo niti otvoriti datoteku Sve što trebamo učiniti je provjeriti sadržaj mape za izvršenje naredbe.start.
Korisnik ne mora otvoriti datoteku. Samo otvorite mapu u kojoj se nalazi datotekaOvu sigurnosnu provalu također može izvršiti bilo koji korisnik s pristupom našem računalu, bez zahtjeva da ima administratorske ovlastiu Windows 10 ili imate bilo koju drugu privilegiju. Također, datoteka se može pronaći u bilo kojoj sistemskoj mapi.
Nakon što poduzme akciju, operativni sustav počinje prikazivati poruke koje pokazuju da su podaci na disku oštećeni i traži ponovno pokretanje kako bi se to popravilo. To dovodi do oštećenja tvrdog diska i može dovesti do gubitka podataka.
Kada se disk ošteti, Windows 10 generira pogreške u dnevniku događaja govoreći da glavna tablica datoteka (MFT) sadrži oštećeni registar. Osim toga, korisnik ne mora imati fizički pristup, budući da se ranjivost može izvršiti i daljinski ako ju aktivira bilo koja vrsta usluge koja dopušta otvaranje datoteka s određenim imenima.
Jonas L, otkrivač prijetnje, objasnio je na svom Twitter računu ova se pogreška pojavila sa sustavom Windows 10 1803 (Windows 10 travanj 2018 Update) i danas je prisutan u najnovijoj verziji sustava. U međuvremenu, budući da tvrde da istražuju sve prijavljene sigurnosne probleme i da će osigurati ažuriranja za ugrožena računala što je prije moguće.
Preko | BleepingComputer
