Vær forsiktig når du åpner filer du laster ned fra Internett. En stygg ny Windows 10-feil har blitt oppdaget, og det sies å ødelegge harddisken ved å pakke ut en ZIP-fil, åpne en mappe eller se på et snarveisikon.
Først oppdaget av sikkerhetsforsker Jonas L, gjør denne null-dagers sårbarheten (som han har betegnet som spesielt ekkel) angripere i ødelegge en NTFS-formatert harddisk ved hjelp av en spesiallaget linje. Jonas avslører selvfølgelig ikke den spesielle kodelinjen. Men du må være spesielt forsiktig da den kan skjules i en ZIP-fil, mappe eller Windows-snarvei.
NTFS SÅRBARHETSKRITIKALITET UNDERVurdert
-
Det er en spesielt stygg sårbarhet i NTFS akkurat nå.
Utløses ved å åpne spesiallaget navn i hvilken som helst mappe. '
Sårbarheten vil øyeblikkelig dukke opp og klage over at harddisken er ødelagt når banen åpnes pic.twitter.com/E0YqHQ369N- Jonas L (@jonasLyk) 9. januar 2021
Folkene på Bleeping Computer testet videre feilen på en rekke måter. De fant ut at du bare kan utløse korrupsjon av NTFS-harddisk limer inn spesialkommandoen i adressefeltet i en nettleser.
Will Dormann, en CERT / CC-sårbarhetsanalytiker, har siden bekreftet funnet. Han har lagt til at det er et utall metoder en angriper kan utløse korrupsjon av NTFS-harddisken. Bortsett fra ZIP, mapper og snarveier, inkluderer dette å åpne en ISO, VHD eller VHDX, åpne en HTML-fil uten MoTW og mer. Den spesielle kodelinjen kan ha alvorlige konsekvenser hvis den integreres i koden til en legitim Windows 10-app.
Hyggelig funn av @jonasLyk:
cdResultat: NTFS-korrupsjon
Andre vektorer:
- Åpne en ISO, VHD eller VHDX
- Pakk ut en ZIP-fil
- Åpne en HTML-fil uten MoTW
- Sannsynligvis mer ... pic.twitter.com/LY18Lo3J3m- Vil Dormann (@wdormann) 9. januar 2021
Forskeren sier at feilen ble utnyttet med Windows 10. april 2018-oppdateringen og fungerer på den nyeste utgivelsen også. Dette betyr at utnyttelsen har vært til stede i operativsystemet i nærmere tre år.
Microsoft er klar over utnyttelsen og jobber for tiden med en løsning, som bekreftet av The Verge. Selskapet oppfordrer Windows 10-brukere til å utvise forsiktighet og følge sunn online praksis til oppdateringen er rullet ut. "Bruken av denne teknikken er avhengig av sosial ingeniørarbeid, og som alltid oppfordrer vi kundene våre til å praktisere gode databehandlingsvaner online, inkludert å være forsiktig når de åpner ukjente filer eller godtar filoverføringer," sier Microsoft.
Hvis du står overfor denne feilen og harddisken blir ødelagt, sier mange rapporter at Windows 10 vil be deg om å starte PCen på nytt. Du må kjøre Windows chkdsk for å reparere de ødelagte diskene. Mens Windows 10 automatisk skal utløse denne prosessen, er det mulig at du i noen tilfeller kan trenge å hoppe manuelt inn i chkdsk.