Vinduer

Denne fejl i Windows 10 gør det muligt at udføre en kommando

2025
Denne fejl i Windows 10 gør det muligt at udføre en kommando

Indholdsfortegnelse:

Anonim

En ny sårbarhed er dukket op igen i Windows 10. En fejl relateret til Windows NTFS-filsystemet, der kan tillade en ondsindet angriber at kompromittere integriteten fra vores teammed kun én kommandolinje.

En fejl opdaget af sikkerhedsforsker Jonas L, som har afsløret en sårbarhed i Windows NTFS-filsystemet. Denne sikkerhedsfejl kan forårsage, at med en simpel kommando på én linje, kan vores computers harddisk blive beskadiget.

Enkeltkommando

Den vigtige fejl, da den brugte kommando nemt kan skjules i forskellige typer filer, selv en komprimeret zip-fil. Denne sag er særlig følsom, da for at angrebet skal starte behøver vi ikke engang at åbne filen Alt vi skal gøre er at tjekke indholdet af mappen for at kommandoen skal udføres. start.

Brugeren behøver ikke at åbne filen. Bare åbn den mappe, hvor filen er

Dette sikkerhedsbrud kan også udføres af enhver bruger med adgang til vores computer, uden at det er et krav, at de har administratorrettighederi Windows 10 eller har andre rettigheder. Filen kan også findes i enhver systemmappe.

Når det skrider til handling, begynder operativsystemet at vise meddelelser, der indikerer, at diskdata er blevet beskadiget og beder om en genstart for at rette det. Dette fører til beskadigelse af harddisken og kan føre til tab af data.

Når disken bliver ødelagt, genererer Windows 10 fejl i hændelsesloggen, der siger, at Master File Table (MFT) indeholder et beskadiget register. Derudover behøver brugeren ikke have fysisk adgang, da sårbarheden også kan udføres eksternt, hvis den aktiveres af enhver type tjeneste, der tillader åbning af filer med specifikke navne.

Jonas L, opdageren af ​​truslen, forklarede på sin Twitter-konto, at denne fejl opstod med Windows 10 1803 (Windows 10. april) 2018 Update) og er til stede i dag i den seneste version af systemet. I mellemtiden, da de hævder at undersøge eventuelle rapporterede sikkerhedsproblemer og vil levere opdateringer på kompromitterede computere så hurtigt som muligt.

Via | BleepingComputer

Vinduer

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button