Ramen

Deze bug in Windows 10 maakt het uitvoeren van een opdracht mogelijk

2025
Deze bug in Windows 10 maakt het uitvoeren van een opdracht mogelijk

Inhoudsopgave:

Anonim

Een nieuwe kwetsbaarheid is opnieuw opgedoken in Windows 10. Een fout met betrekking tot het Windows NTFS-bestandssysteem waardoor een kwaadwillende aanvaller de integriteit van ons team kan compromitterenmet slechts één opdrachtregel.

Een bug ontdekt door beveiligingsonderzoeker Jonas L, die een kwetsbaarheid in het Windows NTFS-bestandssysteem heeft onthuld. Deze beveiligingsfout kan ertoe leiden dat, met een eenvoudig commando van één regel, de harde schijf van onze computer kan worden beschadigd.

Enkele opdracht

De belangrijke fout, aangezien de gebruikte opdracht gemakkelijk kan worden verborgen in verschillende soorten bestanden, zelfs een gecomprimeerd zip-bestand. Dit geval is bijzonder gevoelig, omdat om de aanval te starten we het bestand niet eens hoeven te openen Het enige wat we hoeven te doen is de inhoud van de map te controleren voor de opdracht die moet worden uitgevoerd. start.

De gebruiker hoeft het bestand niet te openen. Open gewoon de map waar het bestand zich bevindt

Deze inbreuk op de beveiliging kan ook worden uitgevoerd door elke gebruiker met toegang tot onze computer, zonder dat het vereist is dat ze beheerdersrechten hebben in Windows 10 of een ander voorrecht hebben. Het bestand is ook te vinden in elke systeemmap.

Zodra het actie onderneemt, begint het besturingssysteem berichten weer te geven die aangeven dat schijfgegevens beschadigd zijn en wordt gevraagd om opnieuw op te starten om het probleem te verhelpen. Dit leidt tot beschadiging van de harde schijf en kan leiden tot gegevensverlies.

Wanneer de schijf beschadigd raakt, genereert Windows 10 fouten in het gebeurtenislogboek waarin staat dat de Master File Table (MFT) een beschadigd register bevat. Bovendien heeft de gebruiker geen fysieke toegang nodig, aangezien de kwetsbaarheid ook op afstand kan worden uitgevoerd als deze wordt geactiveerd door een type service waarmee bestanden kunnen worden geopend met specifieke namen.

Jonas L, de ontdekker van de dreiging, legde op zijn Twitter-account uit dat deze bug optrad met Windows 10 1803 (Windows 10 april 2018 Update) en is vandaag aanwezig in de meest recente versie van het systeem. Ondertussen beweren ze dat ze alle gerapporteerde beveiligingsproblemen onderzoeken en zo snel mogelijk updates zullen geven op gecompromitteerde computers.

Via | BleepingComputer

Ramen

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button