Ова грешка у Виндовс-у 10 дозвољава извршавање команде
Преглед садржаја:
Нова рањивост се поново појавила у Виндовс-у 10. Грешка у вези са Виндовс НТФС системом датотека која може дозволити злонамерном нападачу да компромитује интегритет нашег тимакористећи само једну командну линију.
Грешка коју је открио истраживач безбедности Јонас Л, која је открила рањивост у систему датотека Виндовс НТФС. Ова безбедносна грешка може проузроковати да, једноставном командом у једном реду, чврсти диск нашег рачунара може бити оштећен.
Једна команда
Важна мана, пошто се коришћена команда лако може сакрити у различитим типовима датотека, чак иу компримованој зип датотеци. Овај случај је посебно осетљив, јер да би напад започео не морамо чак ни да отварамо фајл Све што треба да урадимо је да проверимо садржај фасцикле да би се наредба извршила.старт.
Корисник не мора да отвара датотеку. Само отворите фасциклу у којој се налази датотекаОву безбедносну повреду такође може да изврши било који корисник са приступом нашем рачунару, без захтева да има администраторске привилегијеу Виндовс 10 или имате било коју другу привилегију. Такође, датотека се може наћи у било којој системској фасцикли.
Када предузме акцију, оперативни систем почиње да приказује поруке које указују на то да су подаци на диску оштећени и тражи поновно покретање да то поправи. Ово доводи до оштећења чврстог диска и може довести до губитка података.
Када се диск оштети, Виндовс 10 генерише грешке у евиденцији догађаја говорећи да главна табела датотека (МФТ) садржи оштећени регистар. Поред тога, корисник не мора да има физички приступ, пошто се рањивост може покренути и даљински ако је активирана било којом врстом услуге која омогућава отварање датотека са одређеним именима.
Јонас Л, откривач претње, објаснио је на свом Твитер налогу да се ова грешка догодила са Виндовс 10 1803 (Виндовс 10. април 2018 Упдате) и данас је присутан у најновијој верзији система. У међувремену, пошто тврде да истражују све пријављене безбедносне проблеме и да ће обезбедити ажурирања на компромитованим рачунарима што је пре могуће.
Виа | БлеепингЦомпутер
