Gadgetshowto
Vær forsigtig, når du åbner filer, du downloader fra Internettet. En ubehagelig ny Windows 10-fejl er blevet opdaget, og det siges at ødelægge harddisken ved blot at pakke en ZIP-fil ud, åbne en mappe eller se på et genvejsikon.
Først opdaget af sikkerhedsforsker Jonas L, gør denne nul-dags sårbarhed (som han har betegnet som specielt grim) angribere i ødelægge en NTFS-formateret harddisk ved hjælp af en speciel udformet linje. Selvfølgelig afslører Jonas ikke den specielle kodelinje. Men du skal være særlig opmærksom, da den kan skjules i en ZIP-fil, mappe eller Windows-genvej.
NTFS SÅRBARHEDSKRITIKALITET UNDERVURDERET
-
Der er en specielt ubehagelig sårbarhed i NTFS lige nu.
Kan udløses ved at åbne specielt fremstillet navn i enhver mappe hvor som helst. '
Sårbarheden vil øjeblikkeligt dukke op og klage over, at harddisken er beskadiget, når stien åbnes pic.twitter.com/E0YqHQ369N- Jonas L (@jonasLyk) 9. januar 2021
Folkene hos Bleeping Computer testede yderligere bugten på en række måder. De fandt ud af, at du kun kan udløse korruption af NTFS-harddisken indsætte specialkommandoen i adresselinjen i en browser.
Will Dormann, en CERT / CC-sårbarhedsanalytiker, har siden bekræftet fundet. Han har tilføjet, at der er et utal af metoder, som en angriber kan udløse NTFS-harddiskkorruption. Bortset fra ZIP, mapper og genveje inkluderer dette åbning af en ISO, VHD eller VHDX, åbning af en HTML-fil uden MoTW og mere. Den specielle kodelinje kan have alvorlige konsekvenser, hvis den integreres i koden til en legitim Windows 10-app.
Dejligt fund af @jonasLyk:
cdResultat: NTFS korruption
Andre vektorer:
- Åbn en ISO, VHD eller VHDX
- Uddrag en ZIP-fil
- Åbn en HTML-fil uden MoTW
- Sandsynligvis mere ... pic.twitter.com/LY18Lo3J3m- Vil Dormann (@wdormann) 9. januar 2021
Forskeren siger, at fejlen blev udnyttet med opdateringen til Windows 10. april 2018 og fungerer også på den nyeste udgivelse. Dette betyder, at udnyttelsen har været til stede i operativsystemet i næsten tre år.
Microsoft er opmærksom på udnyttelsen og arbejder i øjeblikket på en løsning, som bekræftet af The Verge. Virksomheden opfordrer Windows 10-brugere til at udvise forsigtighed og følge sunde onlinepraksis, indtil patch er rullet ud. "Brug af denne teknik er afhængig af social engineering, og som altid opfordrer vi vores kunder til at øve gode computervaner online, herunder udvise forsigtighed, når de åbner ukendte filer eller accepterer filoverførsler," siger Microsoft.
Hvis du står over for denne fejl, og din harddisk bliver beskadiget, siger mange rapporter, at Windows 10 vil bede dig om at genstarte pc'en. Du bliver nødt til at køre Windows chkdsk for at reparere de beskadigede diske. Mens Windows 10 automatisk skal udløse denne proces, er det muligt, at du muligvis i nogle tilfælde skal springe manuelt ind i chkdsk.
