Technologie

Tato chyba systému Windows 10 poškodí váš pevný disk při otevření souboru ZIP nebo zástupce

Tato chyba systému Windows 10 poškodí váš pevný disk při otevření souboru ZIP nebo zástupce

Při otevírání souborů stažených z Internetu buďte opatrní. Byla objevena ošklivá nová chyba Windows 10 a říká se, že poškozuje pevný disk jednoduše rozbalením souboru ZIP, otevřením složky nebo pohledem na ikonu zástupce.

Tato bezpečnostní chyba nultého dne (kterou označil za zvlášť ošklivou), kterou poprvé objevil bezpečnostní výzkumník Jonas L, umožňuje útočníkům poškodit pevný disk ve formátu NTFS pomocí speciálně vytvořeného řádku. Jonas ten speciální řádek kódu samozřejmě neodhalí. Musíte však věnovat zvláštní pozornost, protože může být skrytý v souboru ZIP, složce nebo zástupce Windows.

KRITICKOST KRITICITY NTFS ZRANITELNOSTI
-
Právě teď je v systému NTFS obzvláště ošklivá chyba zabezpečení.
Spouští se otevřením speciálního vytvořeného jména v libovolné složce kdekoli. '
Zranitelnost se okamžitě objeví a stěžuje si na poškození pevného disku, když je otevřena cesta pic.twitter.com/E0YqHQ369N

- Jonas L (@jonasLyk) 9. ledna 2021

Lidé v Bleeping Computer chybu dále testovali různými způsoby. Zjistili, že můžete spustit poškození pevného disku NTFS pouze vložení speciálního příkazu do adresního řádku v prohlížeči.

Will Dormann, analytik zranitelnosti CERT / CC, od té doby nález ověřil. Dodal, že existuje nesčetné množství metod, které by útočník mohl spustit poškození pevného disku NTFS. Kromě ZIP, složek a zkratek to zahrnuje otevření ISO, VHD nebo VHDX, otevření souboru HTML bez MoTW a další. Tento speciální řádek kódu může mít vážné důsledky, pokud bude integrován do kódu legitimní aplikace pro Windows 10.

Pěkný nález od @jonasLyk:
CD

Výsledek: Poškození NTFS
Ostatní vektory:
- Otevřete ISO, VHD nebo VHDX
- Extrahujte soubor ZIP
- Otevřete soubor HTML bez MoTW
- Pravděpodobně více… pic.twitter.com/LY18Lo3J3m

- Will Dormann (@wdormann) 9. ledna 2021

Výzkumník říká, že se chyba stala zneužitou s aktualizací Windows 10. dubna 2018 a funguje také na nejnovější verzi. To znamená, že exploit je v OS přítomen téměř tři roky.

Microsoft si je vědom zneužití a aktuálně pracuje na opravě, jak potvrzuje The Verge. Společnost vyzývá uživatele systému Windows 10, aby postupovali opatrně a řídili se zdravými online postupy, dokud nebude oprava zavedena. „Použití této techniky závisí na sociálním inženýrství a jako vždy vyzýváme naše zákazníky, aby praktikovali správné výpočetní návyky online, včetně opatrnosti při otevírání neznámých souborů nebo přijímání přenosů souborů,“ říká Microsoft.

Pokud se setkáte s touto chybou a váš pevný disk se poškodí, pak mnoho zpráv říká, že Windows 10 vás vyzve k restartování počítače. Budete muset spustit Windows chkdsk k opravě poškozených disků. Zatímco Windows 10 by měl tento proces automaticky spustit, je možné, že budete v některých případech možná muset ručně skočit do chkdsk.

WikiLeaks dočasně zastavily publikování z důvodu nedostatku finančních prostředků
Wikileaks nemůže získat své peníze kvůli ekonomické blokádě společností Visa, Mastercard, Paypal a dalších finančních institucí. Společnosti vydávajíc...
1 z 5 majitelů chytrých telefonů pravidelně používá Twitter [studie]
Podle nedávné studie Pewinternet se za poslední rok počet uživatelů Twitteru zdvojnásobil. V květnu 2011 používaly Twitter v běžný den 4% dospělých on...
Jak Jak nahrávat obrazovku iPhone na Windows a Mac
Jak nahrávat obrazovku iPhone na Windows a Mac
Mohou existovat různé situace, kdy budete muset zaznamenat obrazovku svého iPhone. Může se jednat o předvedení herního videa na YouTube, nebo možná je...