Običajno izkoriščanje ali virus Windows 10 zahteva, da uporabnik zažene okužen program; kaj pa, če bi lahko nekdo sprožil napad samo s pogledom na zlonamerno datoteko? Koncept je več kot le znanstvena fantastika, saj si Microsoft prizadeva zakrpati podvig, ki počne prav to.
Microsoftova dirka za odpravo grdega izkoriščanja
Novice o tem podvigu so prišle na dan The Verge. Izkoriščanje je teden dni pred poročilom našel uporabnik Twitterja @jonasLyk.
KRITIČNOST NTFS V ZNAMLJIVOSTI PODCENJENA
- Jonas L (@jonasLyk) 9. januarja 2021
-
Trenutno je v NTFS posebej grda ranljivost.
Sproži se tako, da v kateri koli mapi kjer koli odprete posebno oblikovano ime. '
Ranljivost se bo takoj pojavila in se pritožila, da je vaš trdi disk poškodovan, ko se pot odpre pic.twitter.com/E0YqHQ369N
Ta podvig deluje, ker Windows 10 obdeluje določen niz besedila, številk in simbolov. Ko Windows 10 zazna ta niz, sproži napako, ki operacijski sistem prevari in misli, da je njegov trdi disk pokvarjen.
Nekomu, ki zlorablja ta trik, ni treba narediti ničesar izjemnega. Vse, kar morajo storiti, je, da na nek način vidite niz. Ko ga vidite, računalnik obdela niz, ki sproži lažno opozorilo o korupciji.
Nekdo lahko to doseže tako, da vam pošlje mapo ZIP z datoteko, imenovano po nizu, ali pa nastavi bližnjico, ki vsebuje niz, ki se sproži v trenutku, ko pogledate ikono.
Na srečo napaka ne uniči ničesar za vedno. Zaradi tega sistem Windows 10 verjame, da je pogon poškodovan, tako da je odsek označen kot "umazan;" vendar dejansko ne poškoduje podatkov diska.
Ko Windows 10 ugotovi, kaj se je zgodilo, vas bo pozval, da znova zaženete računalnik. Nato bo izvedel a CHKDSK optično preberite in odpravite težavo... večino časa.
Zmedeni glede CHKDSK, SFC in DISM? Ogledamo si tri diagnostična orodja sistema Windows in razložimo, kako delujejo na različne načine.
V nekaterih primerih bo moral uporabnik sam popraviti nekaj ročnih popravkov, da bo računalnik spet deloval. Kakorkoli že, domneva, da napaka ne povzroča trajne korupcije in vsak, ki naleti na izkoriščanje, ne bo izgubil podatkov.
Microsoftov odgovor na Exploit
Na srečo Microsoft oba ve za to napako in jo aktivno odpravlja. Tiskovni predstavnik Microsofta je za The Verge povedal naslednje:
Zavedamo se te težave in jo bomo posodobili v prihodnji izdaji. Uporaba te tehnike temelji na socialnem inženiringu in kot vedno spodbujamo naše stranke k vadbi dobre računalniške navade v spletu, vključno s previdnostjo pri odpiranju neznanih datotek ali sprejemanju datotek prenosi.
Za zdaj bodite previdni pri nalaganju neznanih datotek v računalnik; če pa postanete žrtev te zapletene napake, bi morale biti datoteke na varnem in ne bi smelo biti razloga za paniko.
Prebrisana napaka, vendar ne zelo škodljiva
Microsoft odpravlja novo napako, ki povzroči opozorilo o korupciji, ko pogledate določen niz. Na srečo napaka ne povzroča trajne škode in popravek naj bi se kmalu pojavil.
Odlična ideja je, da se navadite na orodja, kot je CHKDSK, tudi če vas ta grda napaka nikoli ne zadene. Vedeti, kako popraviti poškodovan računalnik z operacijskim sistemom Windows 10, lahko pomeni razliko med samim odpravljanjem težave in pripeljavo računalnika do najbližje servisne delavnice.
Zasluge za slike: lassedesignen / Shutterstock.com
Če v sistemu Windows opazite čudne težave, je to lahko posledica poškodovanosti sistemskih datotek. Tukaj je opisano, kako jih popraviti s sistemom za preverjanje sistemskih datotek.
- Windows
- Tehnične novice
- Microsoft
- Windows 10
- Računalniška varnost
Diplomirani inženir računalništva z globoko strastjo do vseh stvari. Potem ko je delal za indie studio za igre, je našel svojo strast do pisanja in se odločil, da bo s svojimi veščinami pisal o vseh tehničnih stvareh.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.