شبابيك

يسمح هذا الخطأ في نظام التشغيل Windows 10 بتنفيذ أحد الأوامر

جدول المحتويات:

Anonim

ظهرت ثغرة جديدة في نظام التشغيل Windows 10. عيب مرتبط بنظام ملفات Windows NTFS قد يسمح لمهاجم ضار باستخدام سطر أوامر واحد فقط.

خطأ اكتشفه الباحث الأمني ​​Jonas L ، والذي كشف عن ثغرة في نظام ملفات Windows NTFS. يمكن أن يتسبب هذا الخلل الأمني ​​في أن ،بأمر بسيط من سطر واحد، يمكن أن يتلف محرك الأقراص الثابتة بجهاز الكمبيوتر الخاص بنا.

أمر واحد

العيب المهم ، حيث يمكن بسهولة إخفاء الأمر المستخدم في أنواع مختلفة من الملفات ، حتى في ملف مضغوط مضغوط. هذه الحالة حساسة بشكل خاص ، نظرًا لأن الهجوم يبدأليس علينا حتى فتح الملفكل ما علينا فعله هو التحقق من محتويات المجلد حتى يتم تنفيذ الأمر. ابدأ.

لا يتعين على المستخدم فتح الملف. فقط افتح المجلد حيث يوجد الملف

يمكن أيضًا تنفيذ هذا الخرق الأمني ​​من قبل أي مستخدم لديه إمكانية الوصول إلى جهاز الكمبيوتر الخاص بنا ،دون أن يشترط أن يكون لديه امتيازات المسؤول in Windows 10 أو لديك أي امتياز آخر. أيضا ، يمكن العثور على الملف داخل أي مجلد نظام.

بمجرد اتخاذ الإجراء ، يبدأ نظام التشغيل في عرض رسائل تشير إلى تلف بيانات القرصويطالب بإعادة التشغيل لإصلاحها. وهذا يؤدي إلى تلف القرص الصلب وقد يؤدي إلى فقدان البيانات.

عند تلف القرص ، يقوم Windows 10 بإنشاء أخطاء في سجل الأحداث تفيد بأن جدول الملفات الرئيسية (MFT) يحتوي على سجل تالف. بالإضافة إلى ذلك ،لا يحتاج المستخدم إلى الوصول المادي، حيث يمكن أيضًا تنفيذ الثغرة الأمنية عن بُعد إذا تم تنشيطها بواسطة أي نوع من الخدمات التي تسمح بفتح الملفات بأسماء محددة.

جوناس إل ، مكتشف التهديد ، أوضح على حسابه على Twitter أنحدث هذا الخطأ مع Windows 10 1803(Windows 10 April 2018 Update) وهو موجود اليوم في أحدث إصدار من النظام. وفي الوقت نفسه ، نظرًا لأنهم يدعون أنهم يحققون في أي مشكلات أمنية تم الإبلاغ عنها وسيقدمون تحديثات على أجهزة الكمبيوتر المخترقة في أقرب وقت ممكن.

عبر | الكمبيوتر

شبابيك

اختيار المحرر

Back to top button