Παράθυρα

Αυτό το σφάλμα στα Windows 10 επιτρέπει την εκτέλεση μιας εντολής

2024
Αυτό το σφάλμα στα Windows 10 επιτρέπει την εκτέλεση μιας εντολής

Πίνακας περιεχομένων:

Anonim

Ένα νέο θέμα ευπάθειας επανεμφανίστηκε στα Windows 10. Ένα ελάττωμα που σχετίζεται με το σύστημα αρχείων των Windows NTFS που μπορεί να επιτρέψει σε έναν κακόβουλο εισβολέα να συμβιβασμός της ακεραιότητας από την ομάδα μαςχρησιμοποιώντας μόνο μία γραμμή εντολών.

Ένα σφάλμα που ανακαλύφθηκε από τον ερευνητή ασφαλείας Jonas L, το οποίο αποκάλυψε μια ευπάθεια στο σύστημα αρχείων NTFS των Windows. Αυτό το ελάττωμα ασφαλείας μπορεί να προκαλέσει ότι, με μια απλή εντολή μιας γραμμής, ο σκληρός δίσκος του υπολογιστή μας μπορεί να καταστραφεί.

Μία εντολή

Το σημαντικό ελάττωμα, καθώς η εντολή που χρησιμοποιείται μπορεί εύκολα να κρυφτεί σε διαφορετικούς τύπους αρχείων, ακόμη και σε συμπιεσμένο αρχείο zip. Αυτή η περίπτωση είναι ιδιαίτερα ευαίσθητη, αφού για να ξεκινήσει η επίθεση δεν χρειάζεται καν να ανοίξουμε το αρχείο Το μόνο που έχουμε να κάνουμε είναι να ελέγξουμε τα περιεχόμενα του φακέλου για να εκτελεστεί η εντολή. start.

Ο χρήστης δεν χρειάζεται να ανοίξει το αρχείο. Απλώς ανοίξτε το φάκελο όπου βρίσκεται το αρχείο

Αυτή η παραβίαση ασφαλείας μπορεί επίσης να εκτελεστεί από οποιονδήποτε χρήστη με πρόσβαση στον υπολογιστή μας, χωρίς να απαιτείται να έχει δικαιώματα διαχειριστήστο Windows 10 ή έχουν οποιοδήποτε άλλο προνόμιο. Επίσης, το αρχείο μπορεί να βρεθεί μέσα σε οποιονδήποτε φάκελο συστήματος.

Μόλις λάβει μέτρα, το λειτουργικό σύστημα αρχίζει να εμφανίζει μηνύματα που υποδεικνύουν ότι τα δεδομένα έχουν καταστραφεί και ζητά επανεκκίνηση για να το διορθώσετε. Αυτό οδηγεί σε καταστροφή του σκληρού δίσκου και μπορεί να οδηγήσει σε απώλεια δεδομένων.

Όταν ο δίσκος καταστραφεί, τα Windows 10 δημιουργούν σφάλματα στο αρχείο καταγραφής συμβάντων λέγοντας ότι ο κύριος πίνακας αρχείων (MFT) περιέχει ένα κατεστραμμένο μητρώο. Επιπλέον, ο χρήστης δεν χρειάζεται να έχει φυσική πρόσβαση, καθώς η ευπάθεια μπορεί επίσης να εκτελεστεί εξ αποστάσεως εάν ενεργοποιηθεί από οποιονδήποτε τύπο υπηρεσίας που επιτρέπει το άνοιγμα αρχείων με συγκεκριμένα ονόματα.

Jonas L, ο ανακάλυψε την απειλή, εξήγησε στον λογαριασμό του στο Twitter ότι αυτό το σφάλμα παρουσιάστηκε με τα Windows 10 1803 (Windows 10 Απριλίου Ενημέρωση 2018) και υπάρχει σήμερα στην πιο πρόσφατη έκδοση του συστήματος. Εν τω μεταξύ, δεδομένου ότι ισχυρίζονται ότι διερευνούν τυχόν αναφερόμενα ζητήματα ασφαλείας και θα παρέχουν ενημερώσεις για παραβιασμένους υπολογιστές το συντομότερο δυνατό.

Μέσω | BleepingComputer

Παράθυρα

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2024
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2024
Back to top button