СТАНДАРД life
ТЕХНОЛОГИЈА

„Баг“ во Windows 10 го урива хард дискот

Ранливост од типот „zero day“ во Windows 10 им овозможува на хакерите да оневозможат работа на NTFS-форматиран хард диск со само една едноставна команда.

Бројни тестови на BleepingComputer откриле дека опасна единечна команда може да биде испорачана скриена во кратенка (Windows shortcut фајл), ZIP архива, серија датотеки и разни други локации за активирање грешки на хард дискот што веднаш го корумпираат индексот на системот за податоци.

Што е уште полошо, оваа ранливост може да ја искористи секој корисник без сметка со повеќе права или привилегија на Windows 10. Експертите од BleepingComputer издадоа предупредување до корисниците да не ја исполнуваат затоа што ќе му наштети на дискот.

Откако ќе ја внесете командата (во командната линија на Windows 10) и ќе го притиснете копчето Enter, на екранот се појавува порака за грешка: „The file or directory is corrupted and unreadable“. Windows го поттикнува корисникот да го рестартира својот компјутер за да ги поправи оштетените записи на дискот.

Веќе во август 2020 година, експертот за безбедност, Џонас Ел од infosec заедницата, привлече внимание на ранливоста на системот NTFS кој влијае на Windows 10, што не е коригирано до денес. Може да се управува во различни верзии на оперативниот систем – од Windows 10 build 1803 и Windows 10 April 2018 Update до најновата.

Ентузијастите можат да ја тестираат фаталната команда на виртуелна машина, која потоа може да се добие од претходна слика (snapshot) доколку дискот се оштети. Во никој случај не треба да го прават ова во нивниот работен систем, предупредува експертот.

Работата на командата не е целосно разбрана. Публикацијата на оваа тема дава различни примери за искористување на ранливоста и нејзините последици.

Според извори од infosec заедницата, сериозни ранливости како овие се познати со години и претходно биле пријавувани во Microsoft, но сепак остануваат незатворени. BleepingComputer се обрати до компанијата од Редмонд за да открие дали знаат за грешката и дали ќе ја поправат.

„Microsoft е посветен на истражување на пријавените безбедносни проблеми на клиентите и ние ќе обезбедиме ажурирања за погодените уреди што е можно поскоро“, рече портпаролот на компанијата.

Поврзани вести

Новите МекБук модели во масовно производство од втората половина на годината

Влатко Зорба

Русија ќе го блокира Твитер ако мрежата не ја отстрани забранетата содржина

Влатко Зорба

Кина воведува правила за корисниците на смартфони што ќе предизвикаат контроверзии

msp-admin