Vinduer

Denne feilen i Windows 10 gjør det mulig å utføre en kommando

2025
Denne feilen i Windows 10 gjør det mulig å utføre en kommando

Innholdsfortegnelse:

Anonim

En ny sårbarhet har dukket opp igjen i Windows 10. En feil relatert til Windows NTFS-filsystemet som kan tillate en ondsinnet angriper å kompromittere integriteten fra teamet vårtmed bare én kommandolinje.

En feil oppdaget av sikkerhetsforsker Jonas L, som har avslørt en sårbarhet i Windows NTFS-filsystemet. Denne sikkerhetsfeilen kan føre til at, med en enkel én-linjes kommando, kan datamaskinens harddisk bli ødelagt.

Enkeltkommando

Den viktige feilen, siden kommandoen som brukes lett kan skjules i forskjellige typer filer, til og med en komprimert zip-fil. Denne saken er spesielt sensitiv, siden for at angrepet skal starte trenger vi ikke engang å åpne filen Alt vi trenger å gjøre er å sjekke innholdet i mappen for kommandoen som skal utføres. start.

Brukeren trenger ikke å åpne filen. Bare åpne mappen der filen er

Dette sikkerhetsbruddet kan også utføres av alle brukere med tilgang til datamaskinen vår, uten at det er et krav at de har administratorrettigheteri Windows 10 eller har andre privilegier. Filen kan også finnes i hvilken som helst systemmappe.

Når det tar handling, begynner operativsystemet å vise meldinger som indikerer at diskdata er skadet og ber om en omstart for å fikse det. Dette fører til skade på harddisken og kan føre til tap av data.

Når disken blir ødelagt, genererer Windows 10 feil i hendelsesloggen som sier at Master File Table (MFT) inneholder et ødelagt register. I tillegg trenger brukeren ikke ha fysisk tilgang, da sårbarheten også kan utføres eksternt hvis den aktiveres av en hvilken som helst type tjeneste som tillater åpning av filer med spesifikke navn.

Jonas L, oppdageren av trusselen, forklarte på Twitter-kontoen sin at denne feilen skjedde med Windows 10 1803 (Windows 10. april) 2018 Update) og er til stede i dag i den nyeste versjonen av systemet. I mellomtiden, siden de hevder å undersøke alle rapporterte sikkerhetsproblemer og vil gi oppdateringer på kompromitterte datamaskiner så snart som mulig.

Via | BleepingComputer

Vinduer

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button