Zneužití nebo virus systému Windows 10 obvykle vyžaduje, aby uživatel spustil infikovaný program; co když by někdo mohl spustit útok pouhým pohledem na škodlivý soubor? Koncept je více než sci-fi, protože Microsoft pracuje na opravě exploitu, který dělá právě to.
Microsoft's Race to Fix a Nasty Exploit
Zpráva o tomto zneužití vyšla najevo The Verge. Exploze byla nalezena týden před zprávou uživatelem Twitteru @jonasLyk.
KRITICKOST KRITICITY NTFS ZRANITELNOSTI
- Jonas L (@jonasLyk) 9. ledna 2021
-
Právě teď je v systému NTFS obzvláště ošklivá chyba zabezpečení.
Spouští se otevřením speciálního vytvořeného jména v libovolné složce kdekoli. '
Tato chyba zabezpečení se okamžitě otevře a stěžuje si na poškození pevného disku, když je otevřena cesta pic.twitter.com/E0YqHQ369N
Toto zneužití funguje, protože Windows 10 zpracovává konkrétní řetězec textu, čísel a symbolů. Když Windows 10 detekuje tento řetězec, spustí chybu, která podvádí operační systém, aby si myslel, že je jeho pevný disk poškozený.
Někdo zneužívající tento trik nemusí dělat nic mimořádného. Jediné, co musí udělat, je přimět vás, abyste řetězec nějakým způsobem viděli. Když to uvidíte, váš počítač zpracuje řetězec, který spustí výstrahu o falešném poškození.
Někdo toho může dosáhnout tak, že vám pošle složku ZIP se souborem pojmenovaným po řetězci, nebo si může nastavit zástupce, který obsahuje řetězec, který se spustí ve chvíli, kdy se podíváte na ikonu.
Naštěstí tato chyba nadobro nic nezničí. Způsobuje to, že Windows 10 věří, že je disk poškozen tím, že označí sekci jako „špinavou“; ve skutečnosti to však nepoškodí data na disku.
Jakmile si Windows 10 uvědomí, co se stalo, vyzve vás k restartování počítače. Poté provede a ČKDSK skenovat a opravit problém... většinu času.
Máte zmatek ohledně CHKDSK, SFC a DISM? Podíváme se na tři diagnostické nástroje Windows a vysvětlíme, jak fungují různými způsoby.
V některých případech bude uživatel muset provést některé ruční opravy, aby dostal svůj počítač zpět do funkčního stavu. Ať tak či onak, věří se, že chyba nezpůsobí žádné trvalé poškození, a každý, kdo narazí na zneužití, neztratí data.
Odpověď společnosti Microsoft na zneužití
Microsoft naštěstí o této chybě ví a aktivně ji opravuje. Mluvčí Microsoftu řekl The Verge následující:
O tomto problému víme a v budoucí verzi poskytneme aktualizaci. Použití této techniky závisí na sociálním inženýrství a jako vždy vyzýváme naše zákazníky k procvičování dobré počítačové návyky online, včetně opatrnosti při otevírání neznámých souborů nebo přijímání souborů převody.
Prozatím buďte opatrní při stahování neznámých souborů do počítače; pokud však této záludné chybě propadnete, měly by být vaše soubory v bezpečí a neměl by být důvod k panice.
Sly Bug, ale ne moc škodlivé
Microsoft opravuje novou chybu, která způsobí varování před poškozením, když se podíváte na konkrétní řetězec. Naštěstí chyba nedochází k trvalému poškození a snad by se brzy měla objevit oprava.
Je skvělý nápad zvyknout si na nástroje, jako je CHKDSK, i když vás tato ošklivá chyba nikdy nezasáhne. Znalost, jak opravit poškozený počítač se systémem Windows 10, může znamenat rozdíl mezi opravou problému sami a připojením počítače k nejbližší opravně.
Uznání obrázku: lassedesignen / Shutterstock.com
Pokud v systému Windows vidíte podivné problémy, může to být způsobeno poškozením systémových souborů. Zde je návod, jak je opravit pomocí nástroje Kontrola systémových souborů.
- Okna
- Tech News
- Microsoft
- Windows 10
- Zabezpečení počítače
Absolvent Computer Science BSc s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro indie herní studio, našel vášeň pro psaní a rozhodl se použít svou sadu dovedností k psaní o všech věcech tech.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
