Normális esetben a Windows 10 kiaknázása vagy vírusai megkövetelik, hogy a felhasználó fertőzött programot futtasson; mi lenne, ha valaki csak egy rosszindulatú fájl megtekintésével indíthatna támadást? A koncepció több mint tudományos-fantasztikus, mivel a Microsoft azon fáradozik, hogy pontosan ezt tegye.

A Microsoft versenye egy csúnya kihasználás kijavítására

Erre a hírre derült fény A perem. A kihasználást egy héttel a jelentés előtt találta meg @jonasLyk Twitter-felhasználó.

Az NTFS biztonsági résének kritikussága alulértékelt
-
Különösen csúnya sebezhetőség van jelenleg az NTFS-ben.
Aktiválható úgy, hogy bármelyik mappában bárhol megnyit egy speciális kialakított nevet. '
A biztonsági rés azonnal felbukkan, és panaszkodik a yuor merevlemez-meghajtó sérüléséről az útvonal megnyitásakor pic.twitter.com/E0YqHQ369N

- Jonas L (@jonasLyk) 2021. január 9

Ez a kihasználás azért működik, mert a Windows 10 egy adott szöveg-, szám- és szimbólumfüzért kezel. Amikor a Windows 10 észleli ezt a karakterláncot, kiold egy hibát, amely az operációs rendszert arra készteti, hogy a merevlemezét sérültnek gondolja.

instagram viewer

Valakinek, aki visszaél ezzel a trükkel, nem kell semmi rendkívülit tennie. Csak annyit kell tenniük, hogy rávegyék valamilyen módon a húrra. Amikor látja, számítógépe feldolgozza a hamis korrupciós figyelmeztetést kioldó karakterláncot.

Valaki ezt úgy érheti el, hogy küld egy ZIP-mappát a karakterláncról elnevezett fájllal, vagy beállíthat egy parancsikont, amely tartalmazza a karakterláncot, amely elindítja az ikon megtekintésének pillanatát.

Szerencsére a hiba nem rombol végleg semmit. Ez azt okozza a Windows 10-nek, hogy úgy gondolja, hogy a meghajtó sérült, ha egy szakaszt "piszkosnak" jelöl. azonban valójában nem károsítja a lemez adatait.

Amint a Windows 10 rájön, mi történt, a számítógép újraindítására szólítja fel. Ezután a CHKDSK vizsgálja meg és oldja meg a problémát... az idő nagy részében.

Mi a különbség a CHKDSK, az SFC és a DISM között a Windows 10 rendszerben?

Összezavarodott a CHKDSK, az SFC és a DISM miatt? Megnézzük a három Windows diagnosztikai eszközt, és elmagyarázzuk, hogyan működnek különböző módon.

Bizonyos esetekben a felhasználónak magának kell elvégeznie néhány kézi javítást, hogy a számítógépe újra működőképes legyen. Akárhogy is, úgy gondolják, hogy a hiba nem okoz állandó korrupciót, és bárki, aki találkozik a kihasználással, nem veszít adatokat.

A Microsoft válasza az Exploitra

Szerencsére a Microsoft egyaránt tud erről a hibáról, és aktívan javítja. A Microsoft szóvivője a következőket mondta a The Verge-nek:

Tudatában vagyunk ennek a problémának, és a jövőben kiadjuk a frissítést. Ennek a technikának a használata a szociális mérnöki munkára támaszkodik, és mint mindig, bátorítjuk vásárlóinkat a gyakorlásra jó online számítási szokások, ideértve az óvatosságot az ismeretlen fájlok megnyitásakor vagy a fájlok elfogadásakor transzferek.

Egyelőre legyen körültekintő, amikor ismeretlen fájlokat tölt le számítógépére; ha azonban mégis áldozatul esik ennek a trükkös hibának, akkor a fájljainak biztonságban kell lenniük, és nem lehet ok a pánikra.

Sly Bug, de nem túl ártalmas

A Microsoft javít egy új hibát, amely korrupciós figyelmeztetést okoz, amikor egy adott karakterláncot néz meg. Szerencsére a hiba nem okoz tartós kárt, és remélhetőleg hamarosan megjelenik egy javítás.

Remek ötlet megszokni az olyan eszközöket, mint a CHKDSK, még akkor is, ha ez a csúnya hiba soha nem üt meg. A sérült Windows 10 PC javításának ismerete azt jelenti, hogy különbség van a probléma saját maga kijavítása és a számítógép legközelebbi szervizbe történő áthelyezése között.

Kép jóváírása: lassedesignen / Shutterstock.com

Email
A sérült Windows rendszerfájlok javítása egyetlen paranccsal

Ha furcsa problémákat lát a Windows rendszerben, annak oka lehet, hogy a rendszerfájlok megsérülnek. Így javíthatja őket a Rendszerfájl-ellenőrző segítségével.

Kapcsolódó témák
  • ablakok
  • Tech News
  • Microsoft
  • Windows 10
  • Számítógép biztonság
A szerzőről
Simon Batt (407 publikált cikk)

A számítástechnika BSc diplomás munkatársa, mély szenvedélye a biztonság iránt. Miután egy indie játékstúdióban dolgozott, megtalálta az írás iránti szenvedélyét, és úgy döntött, hogy készségeit felhasználva minden technikáról ír.

Több Simon Batt-tól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.