Zwykle exploit lub wirus systemu Windows 10 wymaga od użytkownika uruchomienia zainfekowanego programu; A co by było, gdyby ktoś mógł wywołać atak, patrząc na złośliwy plik? Koncepcja jest czymś więcej niż science fiction, ponieważ Microsoft pracuje nad poprawką exploita, który właśnie to robi.

Wyścig Microsoftu o naprawienie paskudnego exploita

Wiadomość o tym exploicie wyszła na jaw The Verge. Exploit został znaleziony tydzień przed zgłoszeniem przez użytkownika Twittera @jonasLyk.

NIEDOCENIONA KRYTYCZNOŚĆ WRAŻLIWOŚCI NTFS
-
W systemie NTFS występuje teraz szczególnie paskudna luka w zabezpieczeniach.
Uruchamiane przez otwarcie specjalnie stworzonej nazwy w dowolnym folderze w dowolnym miejscu.
Luka natychmiast wyskoczy z informacją, że dysk twardy jest uszkodzony po otwarciu ścieżki pic.twitter.com/E0YqHQ369N

- Jonas L (@jonasLyk) 9 stycznia 2021 r

Ten exploit działa, ponieważ system Windows 10 obsługuje określony ciąg tekstu, liczb i symboli. Gdy system Windows 10 wykryje ten ciąg, uruchamia błąd, który oszukuje system operacyjny do myślenia, że ​​jego dysk twardy jest uszkodzony.

instagram viewer

Ktoś nadużywający tej sztuczki nie musi robić nic nadzwyczajnego. Wszystko, co muszą zrobić, to w jakiś sposób zobaczyć strunę. Kiedy go widzisz, komputer przetwarza ciąg, który wyzwala fałszywy alert o korupcji.

Ktoś może to osiągnąć, wysyłając folder ZIP z plikiem nazwanym na podstawie ciągu lub może ustawić skrót zawierający ciąg, który uruchamia się w momencie spojrzenia na ikonę.

Na szczęście błąd nie niszczy niczego na dobre. Powoduje to, że system Windows 10 uważa, że ​​dysk jest uszkodzony, oznaczając sekcję jako „brudną”; jednak w rzeczywistości nie uszkadza danych na dysku.

Gdy system Windows 10 zorientuje się, co się stało, wyświetli monit o ponowne uruchomienie komputera. Następnie wykona CHKDSK zeskanuj i napraw problem... większość czasu.

Jaka jest różnica między CHKDSK, SFC i DISM w systemie Windows 10?

Nie masz pewności co do CHKDSK, SFC i DISM? Przyglądamy się trzem narzędziom diagnostycznym systemu Windows i wyjaśniamy, jak działają na różne sposoby.

W niektórych przypadkach użytkownik będzie musiał samodzielnie wykonać kilka ręcznych poprawek, aby przywrócić sprawny komputer. Tak czy inaczej, uważa się, że błąd nie powoduje trwałego uszkodzenia, a każdy, kto napotka exploita, nie utraci danych.

Odpowiedź firmy Microsoft na exploita

Na szczęście Microsoft wie o tym błędzie i aktywnie go naprawia. Rzecznik Microsoftu powiedział The Verge co następuje:

Jesteśmy świadomi tego problemu i udostępnimy aktualizację w przyszłej wersji. Zastosowanie tej techniki opiera się na inżynierii społecznej i jak zawsze zachęcamy naszych klientów do ćwiczeń dobre nawyki komputerowe w Internecie, w tym zachowanie ostrożności podczas otwierania nieznanych plików lub akceptowania plików transfery.

Na razie zachowaj ostrożność podczas pobierania nieznanych plików na komputer; jeśli jednak padniesz ofiarą tego trudnego błędu, Twoje pliki powinny być bezpieczne i nie powinno być powodu do paniki.

Chytry błąd, ale niezbyt szkodliwy

Microsoft naprawia nowy błąd, który powoduje ostrzeżenie o korupcji, gdy patrzysz na określony ciąg. Na szczęście błąd nie powoduje trwałych uszkodzeń i miejmy nadzieję, że poprawka powinna pojawić się wkrótce.

To świetny pomysł, aby przyzwyczaić się do narzędzi takich jak CHKDSK, nawet jeśli ten paskudny błąd nigdy cię nie dotknie. Wiedza o tym, jak naprawić uszkodzony komputer z systemem Windows 10, może oznaczać różnicę między samodzielnym rozwiązaniem problemu a przetransportowaniem komputera do najbliższego warsztatu.

Źródło zdjęcia: lassedesignen / Shutterstock.com

E-mail
Jak naprawić uszkodzone pliki systemowe Windows za pomocą jednego polecenia

Jeśli widzisz dziwne problemy w systemie Windows, może to być spowodowane uszkodzeniem plików systemowych. Oto jak je naprawić za pomocą Kontrolera plików systemowych.

Powiązane tematy
  • Windows
  • Wiadomości techniczne
  • Microsoft
  • Windows 10
  • Bezpieczeństwo komputera
O autorze
Simon Batt (407 opublikowanych artykułów)

Absolwent Informatyki z głęboką pasją do wszystkiego, co związane z bezpieczeństwem. Po pracy dla niezależnego studia gier odkrył swoją pasję do pisania i postanowił wykorzystać swoje umiejętności do pisania o wszystkim, co dotyczy technologii.

Więcej od Simona Batta

Zapisz się do naszego newslettera

Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Jeszcze jeden krok…!

Potwierdź swój adres e-mail w wiadomości, którą właśnie wysłaliśmy.

.