Gadgetshowto
Aveți grijă când deschideți fișierele pe care le descărcați de pe Internet. A fost descoperită o nouă eroare urâtă pentru Windows 10 și se spune că ar putea corupe hard disk-ul pur și simplu prin dezarhivarea unui fișier ZIP, deschiderea unui dosar sau examinarea unei pictograme de comenzi rapide.
Văzută pentru prima dată de cercetătorul de securitate Jonas L, această vulnerabilitate de zi zero (pe care a numit-o special urâtă) permite atacatorilor să corupe un hard disk formatat NTFS folosind o linie specială. Desigur, Jonas nu dezvăluie acea linie specială de cod. Dar, trebuie să aveți grijă deosebită, deoarece poate fi ascuns într-un fișier ZIP, folder sau o comandă rapidă Windows.
NTFS VULNERABILITATE CRITICITATE SUBSTIMATĂ
-
În prezent există o vulnerabilitate deosebit de urâtă în NTFS.
Declanșabil prin deschiderea unui nume special creat în orice folder oriunde. '
Vulnerabilitatea va apărea instantaneu, plângându-se că hard disk-ul dvs. este deteriorat atunci când calea este deschisă pic.twitter.com/E0YqHQ369N- Jonas L (@jonasLyk) 9 ianuarie 2021
Cei de la Bleeping Computer au testat în continuare eroarea într-o varietate de moduri. Au descoperit că puteți declanșa corupția NTFS pe hard disk lipirea comenzii speciale în bara de adrese într-un browser.
Will Dormann, un analist al vulnerabilităților CERT / CC, a verificat de atunci constatarea. El a adăugat că există o multitudine de metode pe care un atacator le-ar putea declanșa corupția pe hard disk NTFS. În afară de ZIP, foldere și comenzi rapide, aceasta include deschiderea unui ISO, VHD sau VHDX, deschiderea unui fișier HTML fără MoTW și multe altele. Această linie specială de cod poate avea consecințe grave dacă este integrată în codul unei aplicații Windows 10 legitime.
Frumoasă descoperire de @jonasLyk:
CDRezultat: corupție NTFS
Alți vectori:
- Deschideți un ISO, VHD sau VHDX
- Extrageți un fișier ZIP
- Deschideți un fișier HTML fără un MoTW
- Probabil mai mult ... pic.twitter.com/LY18Lo3J3m- Will Dormann (@wdormann) 9 ianuarie 2021
Cercetătorul spune că eroarea a devenit exploatabilă odată cu actualizarea Windows 10 aprilie 2018 și funcționează și la cea mai recentă versiune. Aceasta înseamnă că exploitarea a fost prezentă în sistemul de operare de aproape trei ani.
Microsoft este conștient de exploatare și lucrează în prezent la o soluție, așa cum a confirmat The Verge. Compania îndeamnă utilizatorii Windows 10 să fie prudenți și să urmeze practici online sănătoase până când patch-ul este lansat. „Utilizarea acestei tehnici se bazează pe ingineria socială și, ca întotdeauna, încurajăm clienții noștri să practice bune obiceiuri de calcul online, inclusiv să fim atenți atunci când deschidem fișiere necunoscute sau acceptăm transferuri de fișiere” spune Microsoft.
Dacă vă confruntați cu această eroare și hard diskul dvs. este corupt, atunci o mulțime de rapoarte spun că Windows 10 vă va solicita să reporniți computerul. Va trebui să rulați Windows chkdsk pentru a repara discurile corupte. În timp ce Windows 10 ar trebui să declanșeze automat acest proces, este posibil să fie necesar să treceți manual în chkdsk în unele cazuri.
