Normalt kräver en Windows 10-exploatering eller virus att användaren kör ett infekterat program; Men vad händer om någon kan utlösa en attack bara genom att titta på en skadlig fil? Konceptet är mer än science fiction, eftersom Microsoft arbetar för att lappa en exploatering som gör just det.
Microsofts race för att fixa en otäck exploatering
Nyheter om detta utnyttjande kom fram Gränsen. Utnyttjandet hittades en vecka före rapporten av Twitter-användaren @jonasLyk.
NTFS SÅRBARHETSKRITIKALITET UNDERVÄRDERAD
- Jonas L (@jonasLyk) 9 januari 2021
-
Det finns en särskilt otäck sårbarhet i NTFS just nu.
Utlösbar genom att öppna specialtillverkat namn i valfri mapp var som helst. '
Sårbarheten kommer omedelbart att dyka upp och klagar över att hårddisken är skadad när sökvägen öppnas pic.twitter.com/E0YqHQ369N
Denna exploatering fungerar eftersom Windows 10 hanterar en viss textsträng, siffror och symboler. När Windows 10 upptäcker den här strängen, snubblar den en bugg som lurar operativsystemet till att tro att dess hårddisk är skadad.
Någon som missbrukar detta trick behöver inte göra något extraordinärt. Allt de behöver göra är att få dig att se strängen på något sätt. När du ser det bearbetar din dator strängen som utlöser falsk korruptionsvarning.
Någon kan uppnå detta genom att skicka en ZIP-mapp med en fil uppkallad efter strängen, eller de kan ställa in en genväg som innehåller strängen, vilket utlöser det ögonblick du tittar på ikonen.
Lyckligtvis förstör buggen inte någonting för gott. Det gör att Windows 10 tror att enheten är skadad genom att markera ett avsnitt som "smutsigt". dock skadar det faktiskt inte skivans data.
När Windows 10 förstår vad som hände kommer det att uppmana dig att starta om datorn. Det kommer då att utföra en CHKDSK skanna och åtgärda problemet... för det mesta.
Förvirrad över CHKDSK, SFC och DISM? Vi tittar på de tre Windows-diagnostiska verktygen och förklarar hur de fungerar på olika sätt.
I vissa fall måste användaren själv göra några manuella korrigeringar för att få sin dator att fungera igen. Hur som helst tros buggen inte orsaka någon permanent korruption, och alla som stöter på exploateringen kommer inte att förlora data.
Microsofts svar på exploateringen
Lyckligtvis vet Microsoft båda om detta fel och åtgärdar det aktivt. En Microsoft-talesman sa följande till The Verge:
Vi är medvetna om detta problem och kommer att tillhandahålla en uppdatering i en framtida version. Användningen av denna teknik är beroende av socialteknik och som alltid uppmuntrar vi våra kunder att träna bra datorvanor online, inklusive försiktighet när du öppnar okända filer eller accepterar filer överföringar.
För närvarande, var försiktig när du laddar ner okända filer till din dator; Men om du blir offer för detta knepiga fel, ska dina filer vara säkra och det borde inte finnas någon anledning till panik.
En slug bugg, men inte särskilt skadlig
Microsoft fixar ett nytt fel som orsakar en korruptionsvarning när du tittar på en specifik sträng. Lyckligtvis gör buggen ingen bestående skada, och en fix bör förhoppningsvis visas snart.
Det är en bra idé att vänja sig vid verktyg som CHKDSK, även om den här otäcka buggen aldrig träffar dig. Att veta hur man reparerar en skadad Windows 10-dator kan betyda skillnaden mellan att fixa ett problem själv och släpa din dator till närmaste verkstad.
Bildkredit: lassedesignen / Shutterstock.com
Om du ser konstiga problem i Windows kan det bero på att systemfiler skadas. Så här fixar du dem med hjälp av systemfilsgranskaren.
- Windows
- Tekniska nyheter
- Microsoft
- Windows 10
- Datorsäkerhet
En civilingenjörsexamen med datavetenskap med en djup passion för all säkerhet. Efter att ha arbetat för en indiespelstudio fann han sin passion för att skriva och bestämde sig för att använda sin skicklighetsuppsättning för att skriva om allt tekniskt.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
