Janelas

Este bug no Windows 10 permite executar um comando

2025
Este bug no Windows 10 permite executar um comando

Índice:

Anonim

Uma nova vulnerabilidade ressurgiu no Windows 10. Uma falha relacionada ao sistema de arquivos Windows NTFS que pode permitir que um invasor mal-intencionado comprometa a integridade de nossa equipeusando apenas uma linha de comando.

Um bug descoberto pelo pesquisador de segurança Jonas L, que revelou uma vulnerabilidade no sistema de arquivos Windows NTFS. Essa falha de segurança pode fazer com que, com um simples comando de uma linha, o disco rígido do nosso computador seja corrompido.

Comando único

A falha importante, já que o comando usado pode ser facilmente escondido em diferentes tipos de arquivos, mesmo em um arquivo zip compactado. Este caso é especialmente delicado, pois para o ataque começar nem precisamos abrir o arquivo Basta verificar o conteúdo da pasta para que o comando seja executado. start.

O usuário não precisa abrir o arquivo. Basta abrir a pasta onde está o arquivo

Esta violação de segurança também pode ser executada por qualquer usuário com acesso ao nosso computador, sem que seja necessário que eles tenham privilégios de administradorem Windows 10 ou qualquer outro privilégio. Além disso, o arquivo pode ser encontrado dentro de qualquer pasta do sistema.

Depois de agir, o sistema operacional começa a exibir mensagens indicando que dados do disco foram danificados e solicita uma reinicialização para corrigi-los. Isso leva à corrupção do disco rígido e pode levar à perda de dados.

Quando o disco é corrompido, o Windows 10 gera erros no log de eventos informando que a tabela de arquivos mestre (MFT) contém um registro corrompido. Além disso, o usuário não precisa ter acesso físico, pois a vulnerabilidade também pode ser executada remotamente se for acionada por algum tipo de serviço que permita a abertura de arquivos com nomes específicos.

Jonas L, o descobridor da ameaça, explicou em sua conta no Twitter que este bug ocorreu com o Windows 10 1803 (Windows 10 de abril 2018 Update) e está presente hoje na versão mais recente do sistema. Enquanto isso, eles afirmam estar investigando quaisquer problemas de segurança relatados e fornecerão atualizações nos computadores comprometidos o mais rápido possível.

Via | BleepingComputer

Janelas

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2025
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2025
Back to top button