Windows 10'daki bu hata, bir komutun yürütülmesine izin verir
İçindekiler:
Windows 10'da yeni bir güvenlik açığı yeniden ortaya çıktı. Kötü niyetli bir saldırganın ekibimizin bütünlüğünü tehlikeye atmasına Windows NTFS dosya sistemiyle ilgili bir kusuryalnızca bir komut satırı kullanarak.
Güvenlik araştırmacısı Jonas L tarafından keşfedilen ve Windows NTFS dosya sistemindeki bir güvenlik açığını ortaya çıkaran bir hata. Bu güvenlik açığı, basit bir tek satırlık komutla, bilgisayarımızın sabit diskinin bozulmasına neden olabilir.
Tek komut
Önemli kusur, çünkü kullanılan komut farklı dosya türlerinde, hatta sıkıştırılmış bir zip dosyasında bile kolayca gizlenebilir. Bu vaka özellikle hassastır, çünkü saldırının başlaması için dosyayı açmamıza bile gerek yok Tek yapmamız gereken klasörün içeriğini kontrol etmek çalıştırılacak komut için start.
Kullanıcının dosyayı açması gerekmez. Sadece dosyanın bulunduğu klasörü açınBu güvenlik ihlali, bilgisayarımıza erişimi olan herhangi bir kullanıcı tarafından da gerçekleştirilebilir, yönetici ayrıcalıklarına sahip olma şartı aranmaksızınWindows 10 veya başka bir ayrıcalığa sahip olmak. Ayrıca, dosya herhangi bir sistem klasörü içinde bulunabilir.
Bir kez harekete geçtiğinde, işletim sistemi disk verilerinin hasar gördüğünü belirten mesajlar göstermeye başlar ve düzeltmek için yeniden başlatma ister. Bu, sabit sürücünün bozulmasına ve veri kaybına neden olabilir.
Disk bozulduğunda Windows 10, Olay Günlüğünde Ana Dosya Tablosunun (MFT) bozuk bir kayıt defteri içerdiğini belirten hatalar üretir. Ek olarak, kullanıcının fiziksel erişime sahip olması gerekmez çünkü güvenlik açığı, dosyaların açılmasına izin veren herhangi bir hizmet türü tarafından etkinleştirilirse uzaktan da çalıştırılabilir. özel adlarla.
Tehdidi keşfeden Jonas L, Twitter hesabında bu hatanın Windows 10 1803 (Windows 10 Nisan) ile meydana geldiğini açıkladı 2018 Güncellemesi) ve bugün sistemin en son sürümünde mevcuttur. Bu arada, bildirilen güvenlik sorunlarını araştırdıklarını ve güvenliği ihlal edilmiş bilgisayarlarla ilgili güncellemeleri mümkün olan en kısa sürede sağlayacaklarını iddia ettikleri için.
Aracıyla | BleepingComputer
