Windows Người ta đã thông báo rằng có một lỗ hổng bảo mật ảnh hưởng đến ổ cứng hệ thống NTFS của máy tính chạy hệ thống 10s. Lỗ hổng này xuất hiện dưới dạng một lệnh bao gồm một vài ký tự, khiến đĩa cứng chết ngay trước mắt. Hơn nữa, người ta không biết nguyên nhân gây ra vấn đề này.
Nó vẫn là hệ điều hành phổ biến nhất hiện nay. Windows cái mới trong 10 tính dễ bị tổn thương được tuyên bố phát hiện. Lỗ hổng này được phát hiện bởi chuyên gia phần mềm Jonas L., làm việc tại Viện InfoSec, Windows Nó trực tiếp giết chết ổ cứng của bất kỳ máy tính nào sử dụng 10. Hơn nữa, nguyên nhân gây ra vấn đề lớn như vậy là, đó là một lệnh gồm nhiều ký tự.
Có lẽ khía cạnh đáng sợ nhất của lỗ hổng được Jonas L. phát hiện là một phần của các tệp được nén vào máy tính. đường tắt có thể được gửi ở định dạng HTML hoặc thậm chí dưới dạng biểu tượng ứng dụng. Vì vậy, nếu tập lệnh này được các hacker mũ đen sử dụng thì cần phải bẫy mục tiêu. quá dễ dàng nó có thể là. Điều thậm chí còn khó chịu hơn về lỗ hổng này là Microsoft đã biết về nó và không làm gì với nó.
Lỗi bảo mật, Windows Nó có hiệu lực ngay cả trong phiên bản mới nhất của 10
Windows Lỗ hổng bắt đầu giết chết ổ cứng sau 10 giây, NTFS Một thuộc tính của hệ thống tập tin. Một trong những khía cạnh kỳ lạ của lỗ hổng bảo mật là không rõ tại sao nó lại gây ra sự cố như vậy. Sau khi Jonas L. phát hiện ra lỗi được đề cập, một khóa liên quan đã được tìm thấy trong Sổ đăng ký. không thể tìm thấy nói. Cho rằng điều này gây khó khăn cho việc tìm ra nguyên nhân của vấn đề, chuyên gia phần mềm cho rằng những người đáng quan tâm đến vấn đề này chính là các nhà phát triển phần mềm có mã nguồn, cụ thể là Microsoft. Lỗ hổng này đối với Jonas L. Windows 10 xây dựng 1803Nó đã có sẵn kể từ đó và tiếp tục có hiệu lực trong phiên bản mới nhất.
Cảnh báo: Đừng thử những gì chúng tôi sẽ nói với bạn tiếp theo.
Quá đơn giản để kiểm tra lỗ hổng được đề cập. Vì vậy điều duy nhất cần làm Windows bằng cách chạy dấu nhắc lệnh của 10; “cd c:\:$i30:$bitmapKiểm tra phím “Enter” sau khi gõ “. Đây là cách nếu mã này bằng cách nào đó hoạt động trên máy tính của bạn, bạn sẽ có thể tính toán kích thước của đĩa cứng bạn đang sử dụng. bằng chính đôi mắt của bạn Bạn có thể xem. Lời khuyên của chúng tôi là bạn chắc chắn không làm điều đó, nhưng giả sử bạn đã làm. Những điều bạn sẽ trải nghiệm khi nhấn phím enter sẽ như sau;
Đầu tiên bạn nhìn thấy màn hình cảnh báo và nói “Tệp hoặc thư mục bị hỏng và không thể đọc được.Bạn sẽ thấy dòng chữ “. Sau đó, hệ thống sẽ hiển thị một cảnh báo mới và thông báo rằng máy tính cần được khởi động lại và các thư mục bị hỏng sẽ được sửa chữa trong quá trình khởi động. Kết quả là hệ thống sẽ khởi động lại. Windows Phần mềm sửa chữa đĩa bên trong của 10 sẽ hoạt động và có thể sẽ mất hàng giờ Quá trình sửa chữa sẽ bắt đầu. Cuối cùng, hệ thống sẽ khởi động, nhưng mọi thứ sẽ không còn như cũ nữa.
BleepingComputer đã kiểm tra lỗ hổng được Jonas L. phát hiện trên máy tính. Windows Các lập trình viên cho biết họ đã xem Nhật ký sự kiện sau 10 lần khởi động lại, nhiều thông báo lỗi Họ nói rằng họ đã gặp phải nó. Hơn nữa, những lỗi này còn được nhìn thấy trên “Bảng tệp chính”. Và khi bạn cố gắng sửa chữa nó, dữ liệu của bạn sẽ bị mất. Ngoài ra, đôi khi những tình huống như vậy có thể khiến đĩa cứng đó không được sử dụng cũng có thể gây ra nó. Có vẻ như hiện tại Microsoft cũng cho phép điều đó xảy ra …
Tôi đã không chạy lệnh. Bây giờ tôi có an toàn không?
Thật không may, câu trả lời cho câu hỏi trên là KHÔNG. Ngay cả khi bạn không chạy lệnh trên với tư cách người dùng, tin tặc vẫn có thể gửi các tệp độc hại vào máy tính của bạn. Ví dụ: bạn đã tải xuống một tệp nén cho một nội dung nào đó từ internet. Bằng cách chèn tệp HTML hoặc biểu tượng ứng dụng hiển thị lệnh được đề cập, tin tặc sẽ đạt được mục tiêu của mình ngay khi bạn bắt đầu giải nén tệp nén. Lỗ hổng này không nhắm mục tiêu đến người dùng thông thường. Tuy nhiên các tập đoàn lớn và hệ thống quản lý chính phủ có thể gặp thảm họa do lỗ hổng này.
Nguồn: https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
