Fenster

Dieser Fehler in Windows 10 ermöglicht das Ausführen eines Befehls

2024
Dieser Fehler in Windows 10 ermöglicht das Ausführen eines Befehls

Inhaltsverzeichnis:

Anonim

Eine neue Schwachstelle ist in Windows 10 wieder aufgetaucht. Ein Fehler im Zusammenhang mit dem Windows NTFS-Dateisystem, der es einem böswilligen Angreifer ermöglichen kann, die Integrität unseres Teams zu kompromittierenmit nur einer Befehlszeile.

Ein vom Sicherheitsforscher Jonas L entdeckter Fehler, der eine Schwachstelle im NTFS-Dateisystem von Windows aufgedeckt hat. Diese Sicherheitslücke kann dazu führen, dass mit einem einfachen einzeiligen Befehl die Festplatte unseres Computers beschädigt werden kann.

Einzelbefehl

Der wichtige Fehler, da der verwendete Befehl leicht in verschiedenen Dateitypen versteckt werden kann, sogar in einer komprimierten ZIP-Datei. Dieser Fall ist besonders heikel, da für den Angriff nicht einmal die Datei geöffnet werden muss Wir lediglich den Inh alt des Ordners überprüfen müssen für den auszuführenden Befehl start.

Der Benutzer muss die Datei nicht öffnen. Öffnen Sie einfach den Ordner, in dem sich die Datei befindet

Diese Sicherheitsverletzung kann auch von jedem Benutzer mit Zugriff auf unseren Computer ausgeführt werden, ohne dass es erforderlich ist, dass er über Administratorrechteverfügt Windows 10 oder andere Privilegien haben. Außerdem kann die Datei in jedem Systemordner gefunden werden.

Sobald es aktiv wird, beginnt das Betriebssystem mit der Anzeige von Meldungen, die darauf hinweisen, dass Festplattendaten beschädigt wurden und fordert einen Neustart auf, um das Problem zu beheben. Dies führt zu einer Beschädigung der Festplatte und kann zu Datenverlust führen.

Wenn die Festplatte beschädigt wird, generiert Windows 10 Fehler im Ereignisprotokoll, die besagen, dass die Master File Table (MFT) eine beschädigte Registrierung enthält. Darüber hinaus muss der Benutzer keinen physischen Zugang haben, da die Schwachstelle auch aus der Ferne ausgeführt werden kann, wenn sie von einem beliebigen Dienst aktiviert wird, der das Öffnen von Dateien erlaubt mit bestimmten Namen.

Jonas L, der Entdecker der Bedrohung, erklärte auf seinem Twitter-Account, dass dieser Fehler bei Windows 10 1803 auftrat (Windows 10 April 2018 Update) und ist heute in der neusten Version des Systems vorhanden. In der Zwischenzeit, da sie behaupten, alle gemeldeten Sicherheitsprobleme zu untersuchen, und so schnell wie möglich Updates auf kompromittierten Computern bereitstellen werden.

Über | BleepingComputer

Fenster

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2024
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2024
Back to top button