Ця помилка в Windows 10 дозволяє виконати команду
Зміст:
У Windows 10 знову з’явилася нова вразливість. Помилка, пов’язана з файловою системою Windows NTFS, яка може дозволити зловмисникам порушити цілісність нашої командиза допомогою лише одного командного рядка.
Помилка, виявлена дослідником безпеки Джонасом Л, яка виявила вразливість у файловій системі Windows NTFS. Цей недолік безпеки може призвести до того, що за допомогою простої однорядкової команди можна пошкодити жорсткий диск нашого комп’ютера.
Одна команда
Важливий недолік, оскільки використовувану команду можна легко приховати в різних типах файлів, навіть у стисненому файлі zip. Цей випадок особливо чутливий, оскільки для початку атаки нам навіть не потрібно відкривати файл Все, що нам потрібно зробити, це перевірити вміст папки для виконання команди start.
Користувачеві не потрібно відкривати файл. Просто відкрийте папку, де знаходиться файлЦе порушення безпеки також може бути здійснено будь-яким користувачем, який має доступ до нашого комп’ютера, без вимог щодо наявності прав адміністраторау Windows 10 або мати будь-який інший привілей. Крім того, файл можна знайти в будь-якій системній папці.
Після вжиття заходів операційна система починає відображати повідомлення про те, що дані на диску пошкоджено і просить перезавантажити систему, щоб виправити це. Це призводить до пошкодження жорсткого диска та може призвести до втрати даних.
Коли диск пошкоджується, Windows 10 генерує помилки в журналі подій про те, що головна файлова таблиця (MFT) містить пошкоджений реєстр. Крім того, користувачу не потрібен фізичний доступ, оскільки вразливість також може бути запущена віддалено, якщо її активовано будь-яким типом служби, яка дозволяє відкривати файли з конкретними назвами.
Йонас Л, який відкрив загрозу, пояснив у своєму обліковому записі Twitter, що ця помилка сталася з Windows 10 1803 (Windows 10 квітня Оновлення 2018) і присутній сьогодні в найновішій версії системи. Тим часом, оскільки вони стверджують, що досліджують будь-які повідомлені проблеми безпеки та нададуть оновлення для скомпрометованих комп’ютерів якомога швидше.
Через | BleepingComputer
