ข้อผิดพลาดนี้ใน Windows 10 อนุญาตให้ดำเนินการคำสั่ง
สารบัญ:
ช่องโหว่ใหม่ปรากฏขึ้นอีกครั้งใน Windows 10 ข้อบกพร่องที่เกี่ยวข้องกับระบบไฟล์ Windows NTFS ที่อาจทำให้ผู้โจมตีที่ประสงค์ร้ายสามารถ ประนีประนอมความสมบูรณ์จากทีมงานของเราโดยใช้เพียงบรรทัดคำสั่งเดียว
ข้อผิดพลาดที่ค้นพบโดยนักวิจัยด้านความปลอดภัย Jonas L ซึ่งได้เปิดเผยช่องโหว่ในระบบไฟล์ Windows NTFS ข้อบกพร่องด้านความปลอดภัยนี้อาจทำให้เกิด ด้วยคำสั่งง่ายๆ บรรทัดเดียว ฮาร์ดไดรฟ์ของคอมพิวเตอร์ของเราอาจเสียหายได้
คำสั่งเดียว
ข้อบกพร่องที่สำคัญ เนื่องจากคำสั่งที่ใช้สามารถซ่อนในไฟล์ประเภทต่างๆ ได้ง่าย แม้แต่ไฟล์ zip ที่ถูกบีบอัด กรณีนี้มีความละเอียดอ่อนเป็นพิเศษ เนื่องจากสำหรับการโจมตีเพื่อเริ่มต้น เราไม่ต้องเปิดไฟล์ด้วยซ้ำ สิ่งที่เราต้องทำคือตรวจสอบเนื้อหาของโฟลเดอร์ สำหรับคำสั่งที่จะดำเนินการ start.
ผู้ใช้ไม่ต้องเปิดไฟล์ เพียงเปิดโฟลเดอร์ที่มีไฟล์การละเมิดความปลอดภัยนี้สามารถดำเนินการโดยผู้ใช้ใดๆ ที่สามารถเข้าถึงคอมพิวเตอร์ของเรา โดยไม่จำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบใน Windows 10 หรือมีสิทธิ์อื่นใด นอกจากนี้ยังสามารถพบไฟล์ได้ในโฟลเดอร์ระบบใดๆ
เมื่อดำเนินการแล้ว ระบบปฏิบัติการจะเริ่มแสดงข้อความระบุว่า ข้อมูลในดิสก์เสียหาย และแจ้งให้รีบูตเพื่อแก้ไข สิ่งนี้นำไปสู่การเสียหายของฮาร์ดไดรฟ์และอาจทำให้ข้อมูลสูญหาย
เมื่อดิสก์เสียหาย Windows 10 จะสร้างข้อผิดพลาดในบันทึกเหตุการณ์ที่ระบุว่า Master File Table (MFT) มีรีจิสทรีที่เสียหาย นอกจากนี้ ผู้ใช้ไม่จำเป็นต้องมีการเข้าถึงทางกายภาพ เนื่องจากช่องโหว่นี้สามารถดำเนินการได้จากระยะไกลหากเปิดใช้งานโดยบริการประเภทใดก็ตามที่อนุญาตให้เปิดไฟล์ พร้อมชื่อเฉพาะ
Jonas L ผู้ค้นพบภัยคุกคามได้อธิบายในบัญชี Twitter ของเขาว่า ข้อผิดพลาดนี้เกิดขึ้นกับ Windows 10 1803 (Windows 10 เมษายน อัปเดต 2018) และปัจจุบันมีอยู่ในเวอร์ชันล่าสุดของระบบ ในขณะเดียวกัน เนื่องจากพวกเขาอ้างว่ากำลังตรวจสอบปัญหาด้านความปลอดภัยที่ได้รับรายงานมา และจะอัปเดตคอมพิวเตอร์ที่ถูกบุกรุกโดยเร็วที่สุด
Via | BleepingComputer
