Normalt krever en Windows 10-utnyttelse eller virus at brukeren kjører et infisert program; Men hva om noen kan utløse et angrep bare ved å se på en ondsinnet fil? Konseptet er mer enn science fiction, da Microsoft jobber med å lappe en utnyttelse som gjør nettopp det.
Microsofts løp for å fikse en stygg utnyttelse
Nyheter om denne utnyttelsen kom til syne The Verge. Utnyttelsen ble funnet en uke før rapporten av Twitter-bruker @jonasLyk.
NTFS SÅRBARHETSKRITIKALITET UNDERVurdert
- Jonas L (@jonasLyk) 9. januar 2021
-
Det er en spesielt stygg sårbarhet i NTFS akkurat nå.
Utløses ved å åpne et spesiallaget navn i en hvilken som helst mappe. '
Sårbarheten vil øyeblikkelig dukke opp og klage over at harddisken er ødelagt når banen åpnes pic.twitter.com/E0YqHQ369N
Denne utnyttelsen fungerer fordi Windows 10 håndterer en bestemt tekststreng, tall og symboler. Når Windows 10 oppdager denne strengen, utløser den en feil som lurer operativsystemet til å tro at harddisken er ødelagt.
Noen som misbruker dette trikset trenger ikke gjøre noe ekstraordinært. Alt de trenger å gjøre er å få deg til å se strengen på en eller annen måte. Når du ser det, behandler datamaskinen strengen som utløser det falske korrupsjonsvarselet.
Noen kan oppnå dette ved å sende deg en ZIP-mappe med en fil oppkalt etter strengen, eller de kan sette opp en snarvei som inneholder strengen, som utløser øyeblikket du ser på ikonet.
Heldigvis ødelegger ikke bugten noe for godt. Det fører til at Windows 10 tror stasjonen er ødelagt ved å markere en seksjon som "skitten". det skader faktisk ikke diskens data.
Når Windows 10 innser hva som skjedde, vil det be deg om å starte datamaskinen på nytt. Det vil da utføre en CHKDSK skann og fikse problemet... meste parten av tiden.
Forvirret om CHKDSK, SFC og DISM? Vi ser på de tre Windows-diagnostiske verktøyene og forklarer hvordan de fungerer på forskjellige måter.
I noen tilfeller vil brukeren måtte gjøre noen manuelle reparasjoner selv for å få PCen til å fungere. Uansett antas feilen ikke å forårsake permanent korrupsjon, og alle som støter på utnyttelsen vil ikke miste data.
Microsofts svar på utnyttelsen
Heldigvis vet Microsoft begge om denne feilen og løser den aktivt. En talsperson fra Microsoft sa følgende til The Verge:
Vi er klar over dette problemet og vil gi en oppdatering i en fremtidig utgivelse. Bruken av denne teknikken er avhengig av sosial engineering, og som alltid oppfordrer vi kundene til å øve gode databehandlingsvaner på nettet, inkludert forsiktighet når du åpner ukjente filer eller godtar filer overføringer.
For øyeblikket, vær forsiktig når du laster ned ukjente filer til din PC; Imidlertid, hvis du faller bytte for denne vanskelige feilen, bør filene dine være trygge, og det bør ikke være noen grunn til panikk.
En lurt bug, men ikke veldig skadelig
Microsoft fikser en ny feil som forårsaker en korrupsjonsadvarsel når du ser på en bestemt streng. Heldigvis gjør feilen ingen varig skade, og en løsning bør forhåpentligvis vises snart.
Det er en god idé å bli vant til verktøy som CHKDSK, selv om denne ekle feilen aldri treffer deg. Å vite hvordan du reparerer en ødelagt Windows 10-PC kan bety forskjellen mellom å fikse et problem selv og å slepe datamaskinen til nærmeste verksted.
Bildekreditt: lassedesignen / Shutterstock.com
Hvis du ser rare problemer i Windows, kan det skyldes at systemfiler blir ødelagt. Slik løser du dem ved hjelp av systemfilkontrollen.
- Windows
- Tekniske nyheter
- Microsoft
- Windows 10
- Datasikkerhet
En BSc-utdannet informatikk med en dyp lidenskap for all sikkerhet. Etter å ha jobbet for et indie-spillstudio, fant han sin lidenskap for å skrive og bestemte seg for å bruke ferdighetene sine til å skrive om alt som er teknisk.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.