Эта ошибка в Windows 10 позволяет выполнить команду
Оглавление:
В Windows 10 снова обнаружилась новая уязвимость. Уязвимость, связанная с файловой системой Windows NTFS, которая может позволить злоумышленнику нарушить целостность нашей командыиспользуя только одну командную строку.
Ошибка, обнаруженная исследователем безопасности Джонасом Л., которая выявила уязвимость в файловой системе Windows NTFS. Этот недостаток безопасности может привести к тому, что с помощью простой однострочной команды жесткий диск нашего компьютера может быть поврежден.
Одна команда
Важный недостаток, так как используемая команда может быть легко скрыта в разных типах файлов, даже в сжатом zip-архиве. Этот случай особенно чувствителен, так как для начала атаки нам даже не нужно открывать файл Все, что нам нужно сделать, это проверить содержимое папки для выполнения команды start.
Пользователю не нужно открывать файл. Просто откройте папку, в которой находится файлЭто нарушение безопасности также может быть выполнено любым пользователем, имеющим доступ к нашему компьютеру, без требования наличия у него прав администраторав Windows 10 или иметь любую другую привилегию. Также файл можно найти в любой системной папке.
После выполнения действия операционная система начинает отображать сообщения о том, что данные на диске повреждены, и предлагает выполнить перезагрузку, чтобы исправить это. Это приводит к повреждению жесткого диска и может привести к потере данных.
Когда диск поврежден, Windows 10 выдает в журнале событий ошибки, говорящие о том, что основная таблица файлов (MFT) содержит поврежденный реестр. Кроме того, пользователю не нужно иметь физический доступ, так как уязвимость также может быть запущена удаленно, если она активируется любым типом службы, позволяющей открывать файлы. с конкретными именами.
Jonas L, обнаруживший угрозу, объяснил в своем аккаунте в Твиттере, что эта ошибка возникла в Windows 10 1803 (Windows 10 апреля 2018 Update) и присутствует сегодня в самой последней версии системы. Между тем, поскольку они утверждают, что расследуют любые сообщения о проблемах безопасности и будут предоставлять обновления для скомпрометированных компьютеров как можно скорее.
Через | BleepingComputer
