Normalt kræver en Windows 10-udnyttelse eller virus, at brugeren kører et inficeret program; dog hvad hvis nogen kunne udløse et angreb bare ved at se på en ondsindet fil? Konceptet er mere end science fiction, da Microsoft arbejder på at lappe en udnyttelse, der netop gør det.
Microsofts løb om at løse en ubehagelig udnyttelse
Nyheder om denne udnyttelse kom frem Randen. Udnyttelsen blev fundet en uge før rapporten af Twitter-bruger @jonasLyk.
NTFS SÅRBARHEDSKRITIKALITET UNDERVURDERET
- Jonas L (@jonasLyk) 9. januar 2021
-
Der er en specielt ubehagelig sårbarhed i NTFS lige nu.
Kan udløses ved at åbne specielt fremstillet navn i enhver mappe hvor som helst. '
Sårbarheden vil øjeblikkeligt dukke op og klage over, at harddisken er beskadiget, når stien åbnes pic.twitter.com/E0YqHQ369N
Denne udnyttelse fungerer, fordi Windows 10 håndterer en bestemt tekststreng, tal og symboler. Når Windows 10 registrerer denne streng, udløser den en fejl, der lokker operativsystemet til at tro, at dens harddisk er beskadiget.
En person, der misbruger dette trick, behøver ikke gøre noget ekstraordinært. Alt hvad de skal gøre er at få dig til at se strengen på en eller anden måde. Når du ser det, behandler din computer den streng, der udløser den falske korruptionsalarm.
Nogen kan opnå dette ved at sende dig en ZIP-mappe med en fil opkaldt efter strengen, eller de kan oprette en genvej, der indeholder strengen, hvilket udløser det øjeblik du ser på ikonet.
Heldigvis ødelægger bugten ikke noget for godt. Det får Windows 10 til at tro, at drevet er beskadiget ved at markere et afsnit som "snavset". dog beskadiger det faktisk ikke diskens data.
Når Windows 10 er klar over, hvad der skete, vil det bede dig om at genstarte din computer. Det udfører derefter en CHKDSK scanne og rette problemet... det meste af tiden.
Forvirret over CHKDSK, SFC og DISM? Vi ser på de tre Windows-diagnosticeringsværktøjer og forklarer, hvordan de fungerer på forskellige måder.
I nogle tilfælde skal brugeren selv foretage nogle manuelle rettelser for at få deres pc tilbage i funktionsdygtig stand. Uanset hvad antages bugsen ikke at forårsage permanent korruption, og enhver, der støder på udnyttelsen, mister ikke data.
Microsofts svar på udnyttelsen
Heldigvis ved Microsoft begge om denne fejl og løser den aktivt. En talsmand fra Microsoft sagde følgende til The Verge:
Vi er opmærksomme på dette problem og vil levere en opdatering i en fremtidig udgivelse. Brugen af denne teknik er afhængig af social engineering, og som altid opfordrer vi vores kunder til at øve sig gode computervaner online, herunder udvis forsigtighed ved åbning af ukendte filer eller accept af filer overførsler.
Indtil videre skal du udvise forsigtighed, når du downloader ukendte filer til din pc; dog hvis du bliver bytte for denne vanskelige fejl, skal dine filer være sikre, og der bør ikke være nogen grund til panik.
En klø bug, men ikke særlig skadelig
Microsoft retter en ny fejl, der forårsager en korruptionsadvarsel, når du ser på en bestemt streng. Heldigvis gør fejlen ingen varig skade, og en løsning skal forhåbentlig vises snart.
Det er en god idé at vænne sig til værktøjer som CHKDSK, selvom denne grimme bug aldrig rammer dig. At vide, hvordan man reparerer en beskadiget Windows 10-pc, kan betyde forskellen mellem at løse et problem selv og slæbe din computer til nærmeste værksted.
Billedkredit: lassedesignen / Shutterstock.com
Hvis du ser underlige problemer i Windows, kan det skyldes, at systemfiler bliver beskadiget. Sådan repareres dem ved hjælp af systemfilkontrollen.
- Windows
- Tekniske nyheder
- Microsoft
- Windows 10
- Computersikkerhed
En bacheloruddannelse i datalogi med en dyb passion for alt sikkerhed. Efter at have arbejdet i et indie-spilstudie fandt han sin lidenskab for skrivning og besluttede at bruge sit dygtighedssæt til at skrive om alt det tekniske.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
