Jendela

Bug ini di Windows 10 memungkinkan mengeksekusi perintah

Daftar Isi:

Anonim

Kerentanan baru telah muncul kembali di Windows 10. Cacat yang terkait dengan sistem file Windows NTFS yang memungkinkan penyerang berbahaya untuk mengorbankan integritas dari tim kamihanya menggunakan satu baris perintah.

Bug ditemukan oleh peneliti keamanan Jonas L, yang mengungkapkan kerentanan dalam sistem file Windows NTFS. Cacat keamanan ini dapat menyebabkan bahwa, dengan perintah satu baris sederhana, hard drive komputer kita dapat rusak.

Perintah tunggal

Kelemahan penting, karena perintah yang digunakan dapat dengan mudah disembunyikan di berbagai jenis file, bahkan file zip terkompresi. Kasus ini sangat sensitif, karena untuk memulai serangan kita bahkan tidak perlu membuka file Yang harus kita lakukan adalah memeriksa isi folder untuk perintah yang akan dijalankan.mulai.

Pengguna tidak perlu membuka file. Buka saja folder tempat file tersebut berada

Pelanggaran keamanan ini juga dapat dilakukan oleh pengguna mana pun yang memiliki akses ke komputer kita, tanpa persyaratan bahwa mereka memiliki hak administratordi Windows 10 atau memiliki hak istimewa lainnya. Selain itu, file dapat ditemukan di dalam folder sistem apa pun.

Setelah mengambil tindakan, sistem operasi mulai menampilkan pesan yang menunjukkan bahwa data disk telah rusak dan meminta reboot untuk memperbaikinya. Ini menyebabkan kerusakan hard drive dan dapat menyebabkan hilangnya data.

Saat disk rusak, Windows 10 menghasilkan kesalahan di Log Peristiwa yang mengatakan bahwa Tabel File Master (MFT) berisi registri yang rusak. Selain itu, pengguna tidak perlu memiliki akses fisik, karena kerentanan juga dapat dijalankan dari jarak jauh jika diaktifkan oleh semua jenis layanan yang memungkinkan untuk membuka file dengan nama tertentu.

Jonas L, penemu ancaman, menjelaskan di akun Twitter-nya bahwa bug ini terjadi dengan Windows 10 1803 (Windows 10 April Pembaruan 2018) dan hadir hari ini di sistem versi terbaru. Sementara itu, karena mereka mengklaim sedang menyelidiki masalah keamanan yang dilaporkan dan akan memberikan pembaruan pada komputer yang disusupi sesegera mungkin.

Via | BleepingComputer

Jendela

Pilihan Editor

Back to top button