Parasti Windows 10 izmantošanai vai vīrusam ir nepieciešams, lai lietotājs palaistu inficētu programmu; tomēr, ja nu kāds varētu izraisīt uzbrukumu, tikai aplūkojot ļaunprātīgu failu? Šis jēdziens ir vairāk nekā zinātniskā fantastika, jo Microsoft strādā, lai aizlāpītu izmantojumu, kas to dara.
Microsoft sacīkstes, lai novērstu nepatīkamu izmantošanu
Ziņas par šo ekspluatāciju parādījās gaismā Verge. Izmantošana tika atrasta nedēļu pirms Twitter lietotāja @jonasLyk ziņojuma.
Nepietiekami novērtēta NTFS neaizsargātības kritiskums
- Jonas L (@jonasLyk) 2021. gada 9. janvāris
-
Pašlaik NTFS ir īpaši nepatīkama ievainojamība.
Aktivizējams, jebkurā mapē un vietā atverot īpašu izstrādātu nosaukumu. '
Neaizsargātība tūlīt parādīsies, sūdzoties par cieto disku, kad tiek atvērts ceļš pic.twitter.com/E0YqHQ369N
Šis izmantojums darbojas, jo operētājsistēma Windows 10 apstrādā noteiktu teksta, ciparu un simbolu virkni. Kad sistēma Windows 10 atklāj šo virkni, tā novērš kļūdu, kas maldina operētājsistēmu domāt, ka cietais disks ir bojāts.
Kādam, kurš ļaunprātīgi izmanto šo triku, nav jādara nekas ārkārtējs. Viņiem ir jādara tikai tas, lai jūs kaut kādā veidā redzētu virkni. Kad jūs to redzat, jūsu dators apstrādā virkni, kas atlaiž nepatiesu brīdinājumu par korupciju.
Kāds to var sasniegt, nosūtot jums ZIP mapi ar failu, kas nosaukts pēc virknes, vai var iestatīt saīsni, kurā ir virkne, kas aktivizē brīdi, kad skatāties uz ikonu.
Par laimi, kļūda neko labu neiznīcina. Tas liek Windows 10 uzskatīt, ka disks ir bojāts, atzīmējot sadaļu kā "netīru"; tomēr tas faktiski nesabojā diska datus.
Kad Windows 10 būs sapratis, kas noticis, tas liks jums restartēt datoru. Pēc tam tā veiks a CHKDSK skenēt un novērst problēmu... lielāko daļu laika.
Vai sajaukt CHKDSK, SFC un DISM? Mēs aplūkojam trīs Windows diagnostikas rīkus un izskaidrojam, kā tie darbojas dažādos veidos.
Dažos gadījumos lietotājam pašam būs jāveic daži manuāli labojumi, lai dators atgrieztos darba kārtībā. Katrā ziņā tiek uzskatīts, ka kļūda nerada pastāvīgu korupciju, un ikviens, kurš sastopas ar ekspluatāciju, nezaudēs datus.
Microsoft atbilde uz Exploit
Par laimi, Microsoft gan zina par šo kļūdu, gan aktīvi to labo. Microsoft pārstāvis The Verge sacīja:
Mēs esam informēti par šo problēmu un sniegsim atjauninājumu nākamajā laidienā. Šīs metodes izmantošana ir balstīta uz sociālo inženieriju, un kā vienmēr mēs aicinām klientus praktizēt labi skaitļošanas paradumi tiešsaistē, tostarp piesardzība, atverot nezināmus failus vai pieņemot failu pārskaitījumiem.
Pagaidām ievērojiet piesardzību, lejupielādējot nezināmus failus datorā; tomēr, ja jūs kļūsiet par šīs viltīgās kļūdas upuri, failiem jābūt drošiem un nevajadzētu būt pamatam panikai.
Viltīga kļūda, bet nav ļoti kaitīga
Microsoft novērš jaunu kļūdu, kas izraisa brīdinājumu par korupciju, aplūkojot noteiktu virkni. Par laimi, kļūda nerada ilgstošus zaudējumus, un, cerams, drīzumā parādīsies labojums.
Tā ir lieliska ideja, lai pierastu pie tādiem rīkiem kā CHKDSK, pat ja šī nejaukā kļūda jūs nekad nenokļūst. Zināšana, kā salabot bojātu Windows 10 datoru, var nozīmēt atšķirību starp problēmas novēršanu pašam un datora piegādi tuvākajā remontdarbnīcā.
Attēlu kredīts: lassedesignen / Shutterstock.com
Ja sistēmā Windows redzat dīvainas problēmas, tas var būt saistīts ar sistēmas failu sabojāšanos. Lūk, kā tos novērst, izmantojot sistēmas failu pārbaudītāju.
- Windows
- Tehniskās ziņas
- Microsoft
- Windows 10
- Datoru drošība
Datorzinātņu bakalaura grāds ir dziļi aizrāvies ar visu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savu prasmju kopu, lai rakstītu par visām tehniskajām lietām.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.