Gadgetshowto
Var försiktig när du öppnar filer som du laddar ner från Internet. Ett otäckt nytt Windows 10-fel har upptäckts och det sägs förstöra hårddisken genom att helt enkelt packa upp en ZIP-fil, öppna en mapp eller titta på en genvägsikon.
Först upptäcktes av säkerhetsforskaren Jonas L, denna nolldagars sårbarhet (som han har kallat speciellt otäck) gör det möjligt för angripare att skada en NTFS-formaterad hårddisk med en speciell designad linje. Naturligtvis avslöjar Jonas inte den speciella kodraden. Men du måste vara särskilt försiktig eftersom den kan döljas i en ZIP-fil, mapp eller Windows-genväg.
NTFS SÅRBARHETSKRITIKALITET UNDERVÄRDERAD
-
Det finns en särskilt otäck sårbarhet i NTFS just nu.
Utlösbar genom att öppna specialtillverkat namn i valfri mapp var som helst. '
Sårbarheten kommer omedelbart att dyka upp och klaga på att hårddisken är skadad när sökvägen öppnas pic.twitter.com/E0YqHQ369N- Jonas L (@jonasLyk) 9 januari 2021
Folket på Bleeping Computer testade vidare felet på en mängd olika sätt. De fann att du bara kan utlösa korruption på hårddisken på NTFS klistra in specialkommandot i adressfältet i en webbläsare.
Will Dormann, en CERT / CC-sårbarhetsanalytiker, har sedan dess verifierat fyndet. Han har tillagt att det finns en mängd metoder som en angripare kan utlösa korruption i NTFS-hårddisken. Förutom ZIP, mappar och genvägar, inkluderar detta att öppna en ISO, VHD eller VHDX, öppna en HTML-fil utan MoTW och mer. Den speciella kodraden kan få allvarliga konsekvenser om den integreras i koden för en legitim Windows 10-app.
Trevligt fynd av @jonasLyk:
CDResultat: NTFS-korruption
Andra vektorer:
- Öppna en ISO, VHD eller VHDX
- Extrahera en ZIP-fil
- Öppna en HTML-fil utan MoTW
- Förmodligen mer ... pic.twitter.com/LY18Lo3J3m- Kommer Dormann (@wdormann) 9 januari 2021
Forskaren säger att felet blev utnyttjbart med uppdateringen av Windows 10 april 2018 och fungerar också med den senaste versionen. Detta innebär att exploateringen har funnits i operativsystemet i nästan tre år.
Microsoft är medveten om utnyttjandet och arbetar för närvarande med en fix, som bekräftats av The Verge. Företaget uppmanar Windows 10-användare att vara försiktiga och följa hälsosamma online-metoder tills plåstret rullas ut. "Användningen av denna teknik är beroende av socialteknik och som alltid uppmuntrar vi våra kunder att träna bra datorvanor online, inklusive försiktighet när man öppnar okända filer eller accepterar filöverföringar," säger Microsoft.
Om du står inför detta fel och din hårddisk blir skadad, säger många rapporter att Windows 10 kommer att uppmana dig att starta om datorn. Du måste köra Windows chkdsk för att reparera de skadade diskarna. Medan Windows 10 automatiskt bör utlösa denna process är det möjligt att du i vissa fall kan behöva hoppa manuellt in i chkdsk.
