Při otevírání souborů stažených z Internetu buďte opatrní. Byla objevena ošklivá nová chyba Windows 10 a říká se, že poškozuje pevný disk jednoduše rozbalením souboru ZIP, otevřením složky nebo pohledem na ikonu zástupce.
Tato bezpečnostní chyba nultého dne (kterou označil za zvlášť ošklivou), kterou poprvé objevil bezpečnostní výzkumník Jonas L, umožňuje útočníkům poškodit pevný disk ve formátu NTFS pomocí speciálně vytvořeného řádku. Jonas ten speciální řádek kódu samozřejmě neodhalí. Musíte však věnovat zvláštní pozornost, protože může být skrytý v souboru ZIP, složce nebo zástupce Windows.
KRITICKOST KRITICITY NTFS ZRANITELNOSTI
-
Právě teď je v systému NTFS obzvláště ošklivá chyba zabezpečení.
Spouští se otevřením speciálního vytvořeného jména v libovolné složce kdekoli. '
Zranitelnost se okamžitě objeví a stěžuje si na poškození pevného disku, když je otevřena cesta pic.twitter.com/E0YqHQ369N- Jonas L (@jonasLyk) 9. ledna 2021
Lidé v Bleeping Computer chybu dále testovali různými způsoby. Zjistili, že můžete spustit poškození pevného disku NTFS pouze vložení speciálního příkazu do adresního řádku v prohlížeči.
Will Dormann, analytik zranitelnosti CERT / CC, od té doby nález ověřil. Dodal, že existuje nesčetné množství metod, které by útočník mohl spustit poškození pevného disku NTFS. Kromě ZIP, složek a zkratek to zahrnuje otevření ISO, VHD nebo VHDX, otevření souboru HTML bez MoTW a další. Tento speciální řádek kódu může mít vážné důsledky, pokud bude integrován do kódu legitimní aplikace pro Windows 10.
Pěkný nález od @jonasLyk:
CDVýsledek: Poškození NTFS
Ostatní vektory:
- Otevřete ISO, VHD nebo VHDX
- Extrahujte soubor ZIP
- Otevřete soubor HTML bez MoTW
- Pravděpodobně více… pic.twitter.com/LY18Lo3J3m- Will Dormann (@wdormann) 9. ledna 2021
Výzkumník říká, že se chyba stala zneužitou s aktualizací Windows 10. dubna 2018 a funguje také na nejnovější verzi. To znamená, že exploit je v OS přítomen téměř tři roky.
Microsoft si je vědom zneužití a aktuálně pracuje na opravě, jak potvrzuje The Verge. Společnost vyzývá uživatele systému Windows 10, aby postupovali opatrně a řídili se zdravými online postupy, dokud nebude oprava zavedena. „Použití této techniky závisí na sociálním inženýrství a jako vždy vyzýváme naše zákazníky, aby praktikovali správné výpočetní návyky online, včetně opatrnosti při otevírání neznámých souborů nebo přijímání přenosů souborů,“ říká Microsoft.
Pokud se setkáte s touto chybou a váš pevný disk se poškodí, pak mnoho zpráv říká, že Windows 10 vás vyzve k restartování počítače. Budete muset spustit Windows chkdsk k opravě poškozených disků. Zatímco Windows 10 by měl tento proces automaticky spustit, je možné, že budete v některých případech možná muset ručně skočit do chkdsk.