Компания Microsoft планирует устранить причудливую ошибку в Windows 10, которая могла вредить винчестеру при попытке просмотра иконки.
Исследователь в области безопасности Джонас Л (Jonas L) впервые предупредил о найденной уязвимости раннее на этой неделе описывая ее как “отвратительная уязвимость”.
Атакующие могли спрятать специально созданную строку кода внутри файла ZIP, папке, или даже в ярлыке Windows.
Все пользователи операционной системы Windows 10 для появления ошибки должны распаковать архив или просто посмотреть внутрь папки, которая содержит вредоносный ярлык и после этого автоматически появиться окно о наличии ошибок на HDD.
Seems like it can also be triggered when you paste the command in the URL of a browser except ie so far pic.twitter.com/7XsGhrowps
— Siam Alam (@Slmi0xC) January 15, 2021
Аналитик по уязвимостям в координационном центре (CERT/CC) Вилл Дорман (Will Dorman) подтвердил наличие уязвимости и заметил, что существует больше способов отследить повреждения файловой системы NTFS.
Дорманн также сообщил, что уязвимость существовала в Windows 10 в течение почти трех лет, а два года назад он сообщил о еще одной проблеме с NTFS, которая до сих пор не исправлена.
Представитель компании Microsoft заявил следующее “мы предупреждены об ошибке и в ближайшем будущем представим обновление в будущих выпусках”.
“Использование этой техники опирается на социальную инженерию, и, как всегда, мы поощряем наших клиентов практиковать хорошие компьютерные навыки онлайн, в том числе проявлять осторожность при открытии неизвестных файлов или принимать передачи файлов”.
Другие пользователи обнаружили, что ошибка появляется при простой вставке вредоносной строки в адресную строку браузера.
Издание Bleeping Computer также проверило найденную уязвимость различными способами и во всех способах появлялось уведомление Windows 10 призывающее пользователей перезагрузить компьютер или заменить поврежденные записи на диске.
После перезапуска запускалось средство проверки диска chkdsk, которое успешно устраняло поврежденные файлы.
Также процесс восстановления не всегда запускается автоматически.
По заявлению Вила Дормана в некоторых случаях процесс требует ручного вмешательства, для того чтобы успешно заменить поврежденные дисковые записи.
Найденная ошибка не требует администраторских прав для срабатывания или специальных разрешений на запись.
Это может сделать ее более проблематичной для IT администраторов если chkdsk не сможет автоматически заменить поврежденные диски.
Источник: The Verge
Смотрите также:
Скоро можно будет загружать файлы с объемом 250 Гб на One Drive, Microsoft teams и Sharepoint
Asus Chromebook CX9 предлагает повышенную устойчивость
Samsung Galaxy S21 Ultra будет поддерживать S Pen согласно FCC
Обновление для новой игровой консоли PS5 сообщит о запуске версии игры для PS4
Adobe выпустила бета версию Premiere Pro для Apple Silicon M1
Мастер Шеф из Хало появился во Fortnite
