באג זה ב-Windows 10 מאפשר ביצוע פקודה

פגיעות חדשה צצה מחדש ב-Windows 10. פגם הקשור למערכת הקבצים Windows NTFS שעלול לאפשר לתוקף זדוני לפגוע בשלמות מהצוות שלנובאמצעות שורת פקודה אחת בלבד.

באג שהתגלה על ידי חוקר האבטחה Jonas L, שחשף פגיעות במערכת הקבצים Windows NTFS. פגם אבטחה זה עלול לגרום לכך ש-עם פקודה פשוטה בשורה אחת, הכונן הקשיח של המחשב שלנו עלול להיות פגום.

פקודה בודדת

הפגם החשוב, מכיוון שהפקודה שבה נעשה שימוש יכולה להיות מוסתרת בקלות בסוגים שונים של קבצים, אפילו בקובץ zip דחוס. מקרה זה רגיש במיוחד, שכן כדי שהמתקפה תתחיל אנחנו אפילו לא צריכים לפתוח את הקובץ כל שעלינו לעשות הוא לבדוק את תוכן התיקיה לביצוע הפקודה. התחל.

המשתמש אינו חייב לפתוח את הקובץ. פשוט פתח את התיקיה שבה נמצא הקובץ

פרת אבטחה זו יכולה להתבצע גם על ידי כל משתמש עם גישה למחשב שלנו, מבלי שתהיה דרישה שיש לו הרשאות מנהלב Windows 10 או בעל הרשאה אחרת. כמו כן, ניתן למצוא את הקובץ בתוך כל תיקיית מערכת.

לאחר שהיא נוקטת פעולה, מערכת ההפעלה מתחילה להציג הודעות המציינות ש-נתוני דיסק נפגעו ומבקשת אתחול מחדש כדי לתקן זאת. זה מוביל לשחיתות בכונן הקשיח ועלול להוביל לאובדן נתונים.

כשהדיסק פגום, Windows 10 מייצר שגיאות ביומן האירועים האומר שטבלת הקבצים הראשית (MFT) מכילה רישום פגום. בנוסף, למשתמש אין צורך בגישה פיזית, שכן הפגיעות יכולה להתבצע גם מרחוק אם היא מופעלת על ידי כל סוג של שירות המאפשר פתיחת קבצים עם שמות ספציפיים.

Jonas L, מגלה האיום, הסביר בחשבון הטוויטר שלו ש-הבאג הזה התרחש עם Windows 10 1803 (Windows 10 אפריל עדכון 2018) והוא קיים היום בגרסה העדכנית ביותר של המערכת. בינתיים, מכיוון שהם טוענים שהם חוקרים בעיות אבטחה מדווחות ויספקו עדכונים על מחשבים שנפגעו בהקדם האפשרי.

Via | BleepingComputer