Obično za eksploataciju ili virus Windows 10 korisnik treba pokrenuti zaraženi program; međutim, što ako bi netko mogao pokrenuti napad samo gledajući zlonamjernu datoteku? Koncept je više od znanstvene fantastike, jer Microsoft radi na zakrpi exploita koji upravo to čini.
Microsoftova utrka za popravljanje gadnog iskorištavanja
Vijest o ovom podvigu izašla je na vidjelo Granica. Eksploataciju je pronašao tjedan dana prije izvještaja korisnik Twittera @jonasLyk.
KRITIČNOST NTFS-a O RANJIVOSTI PODCIJENJENA
- Jonas L (@jonasLyk) 9. siječnja 2021
-
Trenutno postoji posebno gadna ranjivost u NTFS-u.
Pokreće se otvaranjem posebnog izrađenog imena u bilo kojoj mapi bilo gdje. '
Ranjivost će se odmah pojaviti prigovarajući da je vaš tvrdi disk oštećen kad se otvori put pic.twitter.com/E0YqHQ369N
Ovo iskorištavanje djeluje jer Windows 10 obrađuje određeni niz teksta, brojeva i simbola. Kad Windows 10 otkrije ovaj niz, spotakne grešku koja prevari operativni sustav misleći da je njegov tvrdi disk oštećen.
Netko koji zloupotrebljava ovaj trik ne treba učiniti ništa izvanredno. Sve što trebaju učiniti je da na neki način vidite niz. Kad ga vidite, vaše računalo obrađuje niz koji prekida lažno upozorenje o korupciji.
Netko to može postići slanjem ZIP mape s datotekom nazvanom po nizu ili može postaviti prečac koji sadrži niz koji se aktivira u trenutku kad pogledate ikonu.
Srećom, bug ne uništava ništa zauvijek. To uzrokuje da Windows 10 vjeruje da je pogon oštećen označavanjem odjeljka kao "prljav"; međutim, zapravo ne oštećuje podatke diska.
Jednom kada Windows 10 shvati što se dogodilo, zatražit će od vas da ponovo pokrenete računalo. Tada će izvesti a CHKDSK skenirajte i riješite problem... većinu vremena.
Zbunjeni ste oko CHKDSK, SFC i DISM? Gledamo tri dijagnostička alata sustava Windows i objašnjavamo kako oni rade na različite načine.
U nekim će slučajevima korisnik morati sam izvršiti neke ručne popravke da bi svoje računalo vratio u ispravno stanje. U svakom slučaju, vjeruje se da greška ne uzrokuje trajnu korupciju, a svatko tko naiđe na exploit neće izgubiti podatke.
Microsoftov odgovor na Exploit
Srećom, i Microsoft zna za ovu grešku i aktivno je popravlja. Glasnogovornik Microsofta rekao je za The Verge sljedeće:
Svjesni smo ovog problema i pružit ćemo ažuriranje u budućem izdanju. Korištenje ove tehnike oslanja se na socijalni inženjering i kao i uvijek potičemo naše kupce da vježbaju dobre računalne navike na mreži, uključujući oprez prilikom otvaranja nepoznatih datoteka ili prihvaćanja datoteka transferi.
Za sada budite oprezni pri preuzimanju nepoznatih datoteka na računalo; međutim, ako padnete na žrtvu ove nezgodne pogreške, vaše bi datoteke trebale biti sigurne i ne bi trebalo biti razloga za paniku.
Lukava buba, ali ne baš štetna
Microsoft popravlja novu programsku pogrešku koja uzrokuje upozorenje o korupciji kada gledate određeni niz. Srećom, programska pogreška ne nanosi trajnu štetu, a nadamo se da bi se popravak trebao uskoro pojaviti.
Sjajna je ideja naviknuti se na alate poput CHKDSK, čak i ako vas ova gadna buba nikad ne pogodi. Znanje kako popraviti oštećeno računalo sa sustavom Windows 10 može značiti razliku između rješavanja problema samih i odvoženja računala u najbližu servisnu radionicu.
Zasluga za sliku: lassedesignen / Shutterstock.com
Ako u sustavu Windows vidite čudne probleme, možda je riječ o oštećenju sistemskih datoteka. Evo kako ih popraviti pomoću programa za provjeru sistemskih datoteka.
- Windows
- Tehničke vijesti
- Microsoft
- Windows 10
- Računalna sigurnost
Diplomirani inženjer računarstva s dubokom strašću za sigurnost svih stvari. Nakon rada u indie studiju za igre, pronašao je svoju strast prema pisanju i odlučio je upotrijebiti svoje vještine za pisanje o svim tehnološkim stvarima.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Molimo potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
