Fönster

Denna bugg i Windows 10 tillåter att ett kommando körs

2025
Denna bugg i Windows 10 tillåter att ett kommando körs

Innehållsförteckning:

Anonim

En ny sårbarhet har återuppstått i Windows 10. Ett fel relaterat till Windows NTFS-filsystemet som kan tillåta en illvillig angripare att kompromettera integriteten från vårt teammed bara en kommandorad.

En bugg upptäckt av säkerhetsforskaren Jonas L, som har avslöjat en sårbarhet i Windows NTFS-filsystemet. Denna säkerhetsbrist kan orsaka att, med ett enkelt enradskommando, kan vår dators hårddisk skadas.

Enkelkommando

Det viktiga felet, eftersom kommandot som används lätt kan döljas i olika typer av filer, även en komprimerad zip-fil. Det här fallet är särskilt känsligt, eftersom för att attacken ska starta behöver vi inte ens öppna filen Allt vi behöver göra är att kontrollera innehållet i mappen för att kommandot ska utföras. start.

Användaren behöver inte öppna filen. Öppna bara mappen där filen finns

Det här säkerhetsintrånget kan också utföras av alla användare med åtkomst till vår dator, utan att det är ett krav att de har administratörsrättigheteri Windows 10 eller har någon annan behörighet. Filen kan också hittas i vilken systemmapp som helst.

När det agerar börjar operativsystemet visa meddelanden som indikerar att diskdata har skadats och uppmanar en omstart för att fixa det. Detta leder till hårddiskkorruption och kan leda till dataförlust.

När disken blir skadad genererar Windows 10 fel i händelseloggen som säger att Master File Table (MFT) innehåller ett skadat register. Dessutom behöver användaren inte ha fysisk åtkomst, eftersom sårbarheten även kan exekveras på distans om den aktiveras av någon typ av tjänst som tillåter öppning av filer med specifika namn.

Jonas L, upptäckaren av hotet, förklarade på sitt Twitter-konto att det här felet inträffade med Windows 10 1803 (Windows 10 april 2018 Update) och finns idag i den senaste versionen av systemet. Samtidigt, eftersom de hävdar att de undersöker eventuella rapporterade säkerhetsproblem och kommer att tillhandahålla uppdateringar på komprometterade datorer så snart som möjligt.

Via | Bleeping Computer

Fönster

Redaktörens val

Tappar HTC intresset för Windows Phone?

Tappar HTC intresset för Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder på vad som kan vara nya Nokia Lumia EOS

Bilder på vad som kan vara nya Nokia Lumia EOS

2025
Bygg 2013-enheter: väntar på tillverkare

Bygg 2013-enheter: väntar på tillverkare

2025
Back to top button