Šī kļūda operētājsistēmā Windows 10 ļauj izpildīt komandu

Sistēmā Windows 10 ir atkal parādījusies jauna ievainojamība. Ar Windows NTFS failu sistēmu saistīta kļūda, kas var ļaut ļaunprātīgam uzbrucējam kompromitēt mūsu komandas integritāti , izmantojot tikai vienu komandrindu.

Kļūda, ko atklāja drošības pētnieks Jonas L, kas atklāja ievainojamību Windows NTFS failu sistēmā. Šis drošības trūkums var izraisīt mūsu datora cietā diska bojājumu , izmantojot vienkāršu vienas rindas komandu.

Viena komanda

Svarīgs trūkums, jo izmantoto komandu var viegli paslēpt dažāda veida failos, pat saspiestā ZIP failā. Šis gadījums ir īpaši jutīgs, jo, lai uzbrukums sāktos mums pat nav jāatver fails Mums ir tikai jāpārbauda mapes saturs lai komanda tiktu izpildīta. start.

Lietotājam fails nav jāatver. Vienkārši atveriet mapi, kurā atrodas fails

Šo drošības pārkāpumu var veikt arī jebkurš lietotājs, kuram ir piekļuve mūsu datoram, , neprasot, lai viņam būtu administratora tiesībasWindows 10 vai ir kādas citas privilēģijas. Turklāt failu var atrast jebkurā sistēmas mapē.

Kad operētājsistēma sāk darboties, tā sāk rādīt ziņojumus, kas norāda, ka diska dati ir bojāti, un pieprasa atsāknēšanu, lai to labotu. Tas izraisa cietā diska bojājumus un var izraisīt datu zudumu.

Kad disks tiek bojāts, Windows 10 notikumu žurnālā ģenerē kļūdas, norādot, ka galvenajā failu tabulā (MFT) ir bojāts reģistrs. Turklāt lietotājam nav nepieciešama fiziska piekļuve, jo ievainojamību var izpildīt arī attālināti, ja to aktivizē jebkura veida pakalpojums, kas ļauj atvērt failus ar konkrētiem nosaukumiem.

Draudu atklājējs Džonss L. savā Twitter kontā paskaidroja, ka šī kļūda radās operētājsistēmā Windows 10 1803 (Windows 10. aprīlis 2018. gada atjauninājums) un šodien ir pieejams sistēmas jaunākajā versijā. Tikmēr viņi apgalvo, ka izmeklē visas ziņotās drošības problēmas un pēc iespējas ātrāk nodrošinās atjauninājumus uzlauztajiem datoriem.

Via | BleepingComputer