Technologie

Tato chyba systému Windows 10 poškodí váš pevný disk při otevření souboru ZIP nebo zástupce

Tato chyba systému Windows 10 poškodí váš pevný disk při otevření souboru ZIP nebo zástupce

Při otevírání souborů stažených z Internetu buďte opatrní. Byla objevena ošklivá nová chyba Windows 10 a říká se, že poškozuje pevný disk jednoduše rozbalením souboru ZIP, otevřením složky nebo pohledem na ikonu zástupce.

Tato bezpečnostní chyba nultého dne (kterou označil za zvlášť ošklivou), kterou poprvé objevil bezpečnostní výzkumník Jonas L, umožňuje útočníkům poškodit pevný disk ve formátu NTFS pomocí speciálně vytvořeného řádku. Jonas ten speciální řádek kódu samozřejmě neodhalí. Musíte však věnovat zvláštní pozornost, protože může být skrytý v souboru ZIP, složce nebo zástupce Windows.

KRITICKOST KRITICITY NTFS ZRANITELNOSTI
-
Právě teď je v systému NTFS obzvláště ošklivá chyba zabezpečení.
Spouští se otevřením speciálního vytvořeného jména v libovolné složce kdekoli. '
Zranitelnost se okamžitě objeví a stěžuje si na poškození pevného disku, když je otevřena cesta pic.twitter.com/E0YqHQ369N

- Jonas L (@jonasLyk) 9. ledna 2021

Lidé v Bleeping Computer chybu dále testovali různými způsoby. Zjistili, že můžete spustit poškození pevného disku NTFS pouze vložení speciálního příkazu do adresního řádku v prohlížeči.

Will Dormann, analytik zranitelnosti CERT / CC, od té doby nález ověřil. Dodal, že existuje nesčetné množství metod, které by útočník mohl spustit poškození pevného disku NTFS. Kromě ZIP, složek a zkratek to zahrnuje otevření ISO, VHD nebo VHDX, otevření souboru HTML bez MoTW a další. Tento speciální řádek kódu může mít vážné důsledky, pokud bude integrován do kódu legitimní aplikace pro Windows 10.

Pěkný nález od @jonasLyk:
CD

Výsledek: Poškození NTFS
Ostatní vektory:
- Otevřete ISO, VHD nebo VHDX
- Extrahujte soubor ZIP
- Otevřete soubor HTML bez MoTW
- Pravděpodobně více… pic.twitter.com/LY18Lo3J3m

- Will Dormann (@wdormann) 9. ledna 2021

Výzkumník říká, že se chyba stala zneužitou s aktualizací Windows 10. dubna 2018 a funguje také na nejnovější verzi. To znamená, že exploit je v OS přítomen téměř tři roky.

Microsoft si je vědom zneužití a aktuálně pracuje na opravě, jak potvrzuje The Verge. Společnost vyzývá uživatele systému Windows 10, aby postupovali opatrně a řídili se zdravými online postupy, dokud nebude oprava zavedena. „Použití této techniky závisí na sociálním inženýrství a jako vždy vyzýváme naše zákazníky, aby praktikovali správné výpočetní návyky online, včetně opatrnosti při otevírání neznámých souborů nebo přijímání přenosů souborů,“ říká Microsoft.

Pokud se setkáte s touto chybou a váš pevný disk se poškodí, pak mnoho zpráv říká, že Windows 10 vás vyzve k restartování počítače. Budete muset spustit Windows chkdsk k opravě poškozených disků. Zatímco Windows 10 by měl tento proces automaticky spustit, je možné, že budete v některých případech možná muset ručně skočit do chkdsk.

Jak Jak používat objektivy fotoaparátu Snapchat na počítačích Mac a Windows
Jak používat objektivy fotoaparátu Snapchat na počítačích Mac a Windows
Snapchat může být ve své popularitě z kopce, ale nelze popřít skutečnost, že služba má nejlepší objektivy fotoaparátu nebo obličejové filtry jakékoli ...
Jak Jak exportovat data Google Allo
Jak exportovat data Google Allo
Po několika letech koktání bude Google Allo konečně moci odpočívat v míru. Máte pravdu, Google právě oznámil, že zabíjí svoji chatovací aplikaci Allo....
Jak Jak zobrazit uložená hesla WiFi pro iPhone v systému Mac (bez útěku z vězení)
Jak zobrazit uložená hesla WiFi pro iPhone v systému Mac (bez útěku z vězení)
Občas jsme se všichni dostali do situace, kdy potřebujeme zjistit heslo pro WiFi síť, ke které jsme se dříve připojili nebo ke které aktuálně přistupu...