Lỗi này trong Windows 10 cho phép thực thi lệnh
Mục lục:
Một lỗ hổng bảo mật mới đã xuất hiện trở lại trong Windows 10. Một lỗ hổng liên quan đến hệ thống tệp NTFS của Windows có thể cho phép kẻ tấn công có ác ý xâm phạm tính toàn vẹn từ nhóm của chúng tôichỉ sử dụng một dòng lệnh.
Một lỗi được phát hiện bởi nhà nghiên cứu bảo mật Jonas L, đã tiết lộ một lỗ hổng trong hệ thống tệp NTFS của Windows. Lỗ hổng bảo mật này có thể gây ra rằng, với lệnh một dòng đơn giản, ổ cứng máy tính của chúng tôi có thể bị hỏng.
Single command
Lỗ hổng quan trọng, vì lệnh được sử dụng có thể dễ dàng bị ẩn trong các loại tệp khác nhau, ngay cả tệp nén zip. Trường hợp này đặc biệt nhạy cảm, vì để cuộc tấn công bắt đầu chúng tôi thậm chí không phải mở tệp Tất cả những gì chúng tôi phải làm là kiểm tra nội dung của thư mục để lệnh được thực thi.start.
Người dùng không phải mở tệp. Chỉ cần mở thư mục chứa tệpVi phạm bảo mật này cũng có thể được thực hiện bởi bất kỳ người dùng nào có quyền truy cập vào máy tính của chúng tôi, mà không bắt buộc họ phải có đặc quyền của quản trị viêntrong Windows 10 hoặc có bất kỳ đặc quyền nào khác. Ngoài ra, bạn có thể tìm thấy tệp bên trong bất kỳ thư mục hệ thống nào.
Sau khi thực hiện hành động, hệ điều hành bắt đầu hiển thị thông báo cho biết dữ liệu trên đĩa đã bị hỏng và nhắc khởi động lại để khắc phục. Điều này dẫn đến ổ cứng bị hỏng và có thể dẫn đến mất dữ liệu.
Khi đĩa bị hỏng, Windows 10 sẽ tạo ra lỗi trong Nhật ký sự kiện cho biết Bảng tệp chính (MFT) chứa sổ đăng ký bị hỏng. Ngoài ra, người dùng không cần phải có quyền truy cập vật lý, vì lỗ hổng cũng có thể được thực thi từ xa nếu nó được kích hoạt bởi bất kỳ loại dịch vụ nào cho phép mở tệp với tên cụ thể.
Jonas L, người phát hiện ra mối đe dọa, đã giải thích trên tài khoản Twitter của mình rằng lỗi này xảy ra với Windows 10 1803 (Windows 10 April 2018 Update) và hiện có trong phiên bản mới nhất của hệ thống. Trong khi đó, vì họ tuyên bố đang điều tra bất kỳ sự cố bảo mật nào được báo cáo và sẽ cung cấp các bản cập nhật trên các máy tính bị xâm phạm ngay khi có thể.
Via | BleepingComputer
