Tato chyba ve Windows 10 umožňuje provedení příkazu

V systému Windows 10 se znovu objevila nová chyba zabezpečení. Chyba související se systémem souborů Windows NTFS, která může umožnit útočníkovi se zlými úmysly narušit integritu našeho týmupomocí jediného příkazového řádku.

Chyba objevená bezpečnostním výzkumníkem Jonasem L, která odhalila zranitelnost v systému souborů Windows NTFS. Tato bezpečnostní chyba může způsobit, že pomocí jednoduchého jednořádkového příkazu může dojít k poškození pevného disku našeho počítače.

Jeden příkaz

Důležitá chyba, protože použitý příkaz lze snadno skrýt v různých typech souborů, dokonce i v komprimovaném souboru zip. Tento případ je obzvláště citlivý, protože pro zahájení útoku nemusíme ani otevírat soubor Jediné, co musíme udělat, je zkontrolovat obsah složky pro provedení příkazu. start.

Uživatel nemusí soubor otevírat. Stačí otevřít složku, kde je soubor

Toto narušení bezpečnosti může také provést každý uživatel s přístupem k našemu počítači, bez požadavku na oprávnění správcev Windows 10 nebo mít jiné oprávnění. Soubor lze také nalézt v libovolné systémové složce.

Jakmile operační systém provede akci, začne zobrazovat zprávy oznamující, že data na disku byla poškozena, a vyzve k restartování počítače k ​​opravě. To vede k poškození pevného disku a může vést ke ztrátě dat.

Když se disk poškodí, Windows 10 vygeneruje v protokolu událostí chyby, že hlavní tabulka souborů (MFT) obsahuje poškozený registr. Kromě toho uživatel nemusí mít fyzický přístup, protože zranitelnost může být také spuštěna vzdáleně, pokud je aktivována jakýmkoli typem služby, která umožňuje otevírání souborů s konkrétními jmény.

Jonas L, objevitel hrozby, na svém twitterovém účtu vysvětlil, že tato chyba se vyskytla ve Windows 10 1803 (Windows 10 duben 2018 Update) a je k dispozici dnes v nejnovější verzi systému. Mezitím tvrdí, že prošetřují jakékoli hlášené bezpečnostní problémy a co nejdříve poskytnou aktualizace na napadených počítačích.

Via | BleepingComputer