Teknologier

Denne Windows 10-feilen ødelegger harddisken din når du åpner en ZIP-fil eller snarvei

Denne Windows 10-feilen ødelegger harddisken din når du åpner en ZIP-fil eller snarvei

Vær forsiktig når du åpner filer du laster ned fra Internett. En stygg ny Windows 10-feil har blitt oppdaget, og det sies å ødelegge harddisken ved å pakke ut en ZIP-fil, åpne en mappe eller se på et snarveisikon.

Først oppdaget av sikkerhetsforsker Jonas L, gjør denne null-dagers sårbarheten (som han har betegnet som spesielt ekkel) angripere i ødelegge en NTFS-formatert harddisk ved hjelp av en spesiallaget linje. Jonas avslører selvfølgelig ikke den spesielle kodelinjen. Men du må være spesielt forsiktig da den kan skjules i en ZIP-fil, mappe eller Windows-snarvei.

NTFS SÅRBARHETSKRITIKALITET UNDERVurdert
-
Det er en spesielt stygg sårbarhet i NTFS akkurat nå.
Utløses ved å åpne spesiallaget navn i hvilken som helst mappe. '
Sårbarheten vil øyeblikkelig dukke opp og klage over at harddisken er ødelagt når banen åpnes pic.twitter.com/E0YqHQ369N

- Jonas L (@jonasLyk) 9. januar 2021

Folkene på Bleeping Computer testet videre feilen på en rekke måter. De fant ut at du bare kan utløse korrupsjon av NTFS-harddisk limer inn spesialkommandoen i adressefeltet i en nettleser.

Will Dormann, en CERT / CC-sårbarhetsanalytiker, har siden bekreftet funnet. Han har lagt til at det er et utall metoder en angriper kan utløse korrupsjon av NTFS-harddisken. Bortsett fra ZIP, mapper og snarveier, inkluderer dette å åpne en ISO, VHD eller VHDX, åpne en HTML-fil uten MoTW og mer. Den spesielle kodelinjen kan ha alvorlige konsekvenser hvis den integreres i koden til en legitim Windows 10-app.

Hyggelig funn av @jonasLyk:
cd

Resultat: NTFS-korrupsjon
Andre vektorer:
- Åpne en ISO, VHD eller VHDX
- Pakk ut en ZIP-fil
- Åpne en HTML-fil uten MoTW
- Sannsynligvis mer ... pic.twitter.com/LY18Lo3J3m

- Vil Dormann (@wdormann) 9. januar 2021

Forskeren sier at feilen ble utnyttet med Windows 10. april 2018-oppdateringen og fungerer på den nyeste utgivelsen også. Dette betyr at utnyttelsen har vært til stede i operativsystemet i nærmere tre år.

Microsoft er klar over utnyttelsen og jobber for tiden med en løsning, som bekreftet av The Verge. Selskapet oppfordrer Windows 10-brukere til å utvise forsiktighet og følge sunn online praksis til oppdateringen er rullet ut. "Bruken av denne teknikken er avhengig av sosial ingeniørarbeid, og som alltid oppfordrer vi kundene våre til å praktisere gode databehandlingsvaner online, inkludert å være forsiktig når de åpner ukjente filer eller godtar filoverføringer," sier Microsoft.

Hvis du står overfor denne feilen og harddisken blir ødelagt, sier mange rapporter at Windows 10 vil be deg om å starte PCen på nytt. Du må kjøre Windows chkdsk for å reparere de ødelagte diskene. Mens Windows 10 automatisk skal utløse denne prosessen, er det mulig at du i noen tilfeller kan trenge å hoppe manuelt inn i chkdsk.

Sosiale medier Hjertet ditt smelter når du opplever disse to blinde søstrene for første gang
Hjertet ditt smelter når du opplever disse to blinde søstrene for første gang
Tenk deg livet ditt uten øyne. Ingen vakker natur. Ingen vei ut for å finne ut hverdagen din. Ikke å kunne se dine kjære. Det er virkelig et ganske sk...
Teknologiske teknologier Apples fokus på India iTunes Store, indisk innhold, iPhone 5 og Apple TV i India
Apples fokus på India iTunes Store, indisk innhold, iPhone 5 og Apple TV i India
Apple gjorde tilgjengelig hele sin portefølje av produkter til indiske forbrukere i desember, med lanseringen av iTunes Store i India. Dette trekket ...
Hvordan Hvordan slå av eller starte Windows 10-PC på nytt med Voice ved hjelp av Cortana
Hvordan slå av eller starte Windows 10-PC på nytt med Voice ved hjelp av Cortana
Windows 10 brakte en rekke kule nye funksjoner, men den verdifulle funksjonen må være Cortana. Den virtuelle assistenten med en personlighet har gjort...