Tavaliselt nõuab Windows 10 ärakasutamine või viirus kasutajalt nakatunud programmi käitamist; kui aga keegi saaks rünnaku käivitada vaid pahatahtlikku faili vaadates? See kontseptsioon on midagi enamat kui ulme, kuna Microsoft töötab selle ära kasutava ekspluateerimise lappimiseks.
Microsofti võistlus vastiku ärakasutamise parandamiseks
Uudised sellest ärakasutamisest tulid päevavalgele Äärel. Kasutamise leidis nädal enne aruannet Twitteri kasutaja @jonasLyk.
NTFS-i haavatavuse kriitilisus on alahinnatud
- Jonas L (@jonasLyk) 9. jaanuar 2021
-
NTFS-is on praegu eriti vastik haavatavus.
Käivitatav, avades spetsiaalse meisterdatud nime mis tahes kaustas. "
Haavatavus ilmub koheselt, kaebades, et teie kõvaketas on tee avamisel rikutud pic.twitter.com/E0YqHQ369N
See ärakasutamine töötab, kuna Windows 10 haldab kindlat teksti, numbreid ja sümboleid. Kui Windows 10 selle stringi tuvastab, teeb see vea, mis petta operatsioonisüsteemi arvama, et kõvaketas on rikutud.
Keegi, kes seda trikki kuritarvitab, ei pea midagi erakordset tegema. Kõik, mida nad tegema peavad, on panna sind mingil viisil stringi nägema. Selle nägemisel töötleb teie arvuti stringi, mis blokeerib vale korruptsioonihoiatuse.
Keegi võib selle saavutada, saates teile stringi nime saanud failiga ZIP-kausta või saab seadistada stringi sisaldava otsetee, mis käivitab ikooni vaatamise hetke.
Õnneks ei hävita viga midagi lõplikult. See põhjustab Windows 10-s arvata, et draiv on rikutud, märkides jaotise määrdunud; see aga tegelikult ei kahjusta ketta andmeid.
Kui Windows 10 on juhtunust aru saanud, palub see teil arvuti taaskäivitada. Seejärel täidab see a CHKDSK skannige ja lahendage probleem... enamus ajast.
Segaduses CHKDSK, SFC ja DISM? Vaatame kolme Windowsi diagnostikavahendit ja selgitame, kuidas need erineval viisil toimivad.
Mõnel juhul peab kasutaja oma arvuti töökorras taastamiseks ise käsitsi parandusi tegema. Mõlemal juhul arvatakse, et viga ei põhjusta püsivat korruptsiooni ja igaüks, kes kasutab ära, ei kaota andmeid.
Microsofti vastus Exploitile
Õnneks teab Microsoft sellest veast mõlemad ja parandab seda aktiivselt. Microsofti pressiesindaja ütles The Verge'ile järgmist:
Oleme sellest probleemist teadlikud ja pakume värskendust tulevases versioonis. Selle tehnika kasutamine põhineb sotsiaalsel inseneriteadusel ja nagu alati soovitame klientidel harjutada head arvutiharjumused veebis, sealhulgas ettevaatlik tundmatute failide avamisel või failide aktsepteerimisel ülekanded.
Praegu olge tundmatute failide arvutisse laadimisel ettevaatlik; kui aga satute selle keeruka vea ohvriks, peaksid teie failid olema ohutud ja paanikaks ei tohiks olla põhjust.
Kelmikas viga, kuid mitte eriti kahjulik
Microsoft parandab uut viga, mis põhjustab korruptsioonihoiatuse, kui vaatate konkreetset stringi. Õnneks ei tee viga püsivat kahju ja loodetavasti peaks parandus ilmnema peagi.
Suurepärane idee on harjuda selliste tööriistadega nagu CHKDSK, isegi kui see vastik viga teid kunagi ei taba. Rikutud Windows 10 arvuti parandamise teadmine võib tähendada erinevust probleemi ise lahendamise ja arvuti lähimasse remonditöökotta viimise vahel.
Pildikrediit: lassedesignen / Shutterstock.com
Kui näete Windowsis imelikke probleeme, võib selle põhjuseks olla süsteemifailide rikutud. Siit saate teada, kuidas neid süsteemifailide kontrollija abil parandada.
- Windows
- Tehnikauudised
- Microsoft
- Windows 10
- Arvutiturvalisus
Arvutiteaduste bakalaureuse kraad on sügavalt kirg kõigi turvalisuse vastu. Pärast tööd indie-mängustuudios leidis ta kirg kirjutamise vastu ja otsustas kasutada oma oskuste komplekti kõigist tehnilistest asjadest kirjutamiseks.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.