Ang bug na ito sa Windows 10 ay nagbibigay-daan sa pag-execute ng isang command

Isang bagong kahinaan ang muling lumitaw sa Windows 10. Isang depekto na nauugnay sa Windows NTFS file system na maaaring magpapahintulot sa isang malisyosong umaatake na kompromiso ang integridad mula sa aming teamgamit lang ang isang command line.

Isang bug na natuklasan ng security researcher na si Jonas L, na nagpahayag ng kahinaan sa Windows NTFS file system. Ang kakulangan sa seguridad na ito ay maaaring magdulot na, sa simpleng one-line command, maaaring masira ang hard drive ng aming computer.

Single command

Ang mahalagang kapintasan, dahil ang command na ginamit ay madaling maitago sa iba't ibang uri ng mga file, kahit isang naka-compress na zip file. Ang kasong ito ay lalong sensitibo, dahil para magsimula ang pag-atake hindi na natin kailangang buksan ang file Ang kailangan lang nating gawin ay suriin ang mga nilalaman ng folder para maisakatuparan ang utos.simulan.

Hindi kailangang buksan ng user ang file. Buksan lamang ang folder kung nasaan ang file

Ang paglabag sa seguridad na ito ay maaari ding isagawa ng sinumang user na may access sa aming computer, nang hindi kinakailangan na mayroon silang mga pribilehiyo ng administratorsa Windows 10 o may anumang iba pang pribilehiyo. Gayundin, ang file ay matatagpuan sa loob ng anumang folder ng system.

Kapag kumilos na ito, magsisimulang magpakita ang operating system ng mga mensahe na nagsasaad na nasira ang data ng disk at mag-uudyok ng reboot upang ayusin ito. Ito ay humahantong sa hard drive corruption at maaaring humantong sa pagkawala ng data.

Kapag nasira ang disk, bubuo ang Windows 10 ng mga error sa Event Log na nagsasabing ang Master File Table (MFT) ay naglalaman ng sira na registry. Bilang karagdagan, ang user ay hindi kailangang magkaroon ng pisikal na access, dahil ang kahinaan ay maaari ding maisakatuparan nang malayuan kung ito ay isinaaktibo ng anumang uri ng serbisyo na nagbibigay-daan sa pagbubukas ng mga file may mga tiyak na pangalan.

Jonas L, ang nakatuklas ng banta, ay ipinaliwanag sa kanyang Twitter account na naganap ang bug na ito sa Windows 10 1803 (Windows 10 April 2018 Update) at naroroon ngayon sa pinakabagong bersyon ng system. Samantala, dahil sinasabi nilang sinisiyasat nila ang anumang naiulat na isyu sa seguridad at magbibigay ng mga update sa mga nakompromisong computer sa lalong madaling panahon.

Via | BleepingComputer