Dünya
Giriş Tarihi : 18-01-2021 19:46   Güncelleme : 18-01-2021 19:46

Microsoft, yalnızca bir simgeye bakarak sabit sürücüyü bozabilen Windows 10 hatasını düzeltecek

Microsoft, bir sabit sürücüyü yalnızca bir simgeye bakarak bozabilecek tuhaf bir Windows 10 hatasını düzeltmeyi planladığını söylüyor

Microsoft, yalnızca bir simgeye bakarak sabit sürücüyü bozabilen Windows 10 hatasını düzeltecek

Microsoft, bir sabit sürücüyü yalnızca bir simgeye bakarak bozabilecek tuhaf bir Windows 10 hatasını düzeltmeyi planladığını söylüyor. Güvenlik araştırmacısı Jonas L, bu haftanın başlarında hata hakkında ilk kez uyardı ve bunu "kötü bir güvenlik açığı" olarak nitelendirdi. Saldırganlar, bir ZIP dosyası, klasör veya hatta basit bir Windows kısayolu içinde özel olarak hazırlanmış bir satırı gizleyebilir. Bir Windows 10 kullanıcısının tek yapması gereken, ZIP dosyasını çıkarmak veya kötü amaçlı bir kısayol içeren bir klasöre bakmaktır; bu, sabit sürücü bozulmasını otomatik olarak tetikleyecektir.

CERT Koordinasyonunda bir güvenlik açığı analisti olan Will Dormann Merkez (CERT / CC), bulguları doğruladı ve NTFS bozulmasını tetiklemenin daha fazla yolu olabileceğini belirtti. Dormann ayrıca güvenlik açığının Windows 10'da yaklaşık üç yıldır var olduğunu ve iki yıl önce hala çözülmemiş başka bir NTFS sorunu bildirdiğini açıkladı.

"Bu sorunun farkındayız ve sağlayacağız. bir Microsoft sözcüsü The Verge'e yaptığı açıklamada, gelecekteki bir sürümde bir güncelleme, ”diyor. "Bu tekniğin kullanımı sosyal mühendisliğe dayanmaktadır ve her zaman olduğu gibi müşterilerimizi, bilinmeyen dosyaları açarken dikkatli olma veya dosya aktarımlarını kabul etme dahil olmak üzere iyi bilgi işlem alışkanlıkları edinmeye teşvik ediyoruz."

Şu ana kadar pic.twitter.com/7XsGhrowps

— Siam haricinde bir tarayıcının URL'sine komutu yapıştırdığınızda da tetiklenebilir gibi görünüyor Alam (@ Slmi0xC) 15 Ocak 2021

Diğerleri, sorun teşkil eden dizeyi bir tarayıcıdaki adres çubuğuna yapıştırmanız durumunda da güvenlik açığının ortaya çıktığını buldu. Bleeping Computer, hatayı çeşitli farklı yollarla da test etti ve Windows 10 kullanıcılarından bozuk disk kayıtlarını onarmak için bir bilgisayarı yeniden başlatmalarını isteyeceğini belirtti. Yeniden başlatma, Windows chkdsk sürecini tetikleyecek ve bu da bozulmayı başarıyla onaracaktır.

Yine de onarım işlemi her zaman otomatik değildir. Dormann, bozuk disk kayıtlarını başarıyla onarmak için manuel müdahale gerektirebileceğini söylüyor. Hata ayrıca, tetiklemek için yönetici hakları veya özel yazma izinleri gerektirmez. Bu, chkdsk'nin etkilenen sürücüleri otomatik olarak onaramaması durumunda BT yöneticileri için daha sorunlu hale gelebilir.