Нова заплаха! 0-day Windows 10 ви позволява да съсипете твърдия си диск с едноредова команда

+24
780
Нова заплаха! 0-day Windows 10 ви позволява да съсипете твърдия си диск с едноредова команда

Здравейте! Споделям ви полезна информация относно новата заплаха във windows 10. 

Неизправената 0-day уязвимост в Windows 10 позволява на хакерите да повредят твърдия диск на файловата система NTFS. За успешна работа е достатъчна едноредова команда, която може да бъде доставена на потребителя по няколко начина наведнъж. BleepingComputer проведе няколко теста, за да потвърди вектора на атаката. Според тях командата може да бъде представена на жертвата под формата на пряк файл, ZIP архив или HTML - и партидни файлове. 

В случай на такава атака, нападателите могат да причинят грешки на твърдия диск, които веднага водят до повреда на файловата система. Прави впечатление, че специалистът, известен в Twitter под прякора Jonas L, няколко пъти се опита да привлече вниманието на хората към тази уязвимост: през август 2020 г., октомври 2020 г. и тази седмица.

В интервю за BleepingComputer експертът потвърждава, че експлойтът за уязвимостта се е появил във Windows 10 версия 1803 (актуализация на операционната система през април). Проблемът е от значение и за последната версия на ОС. За да влоши нещата, уязвимостта може да бъде използвана от нископривилегирован акаунт в Windows 10. Jonas L също спомена това в Twitter и дори даде пример за команда, която може да повреди диска на потребителя:

Призоваваме ви при никакви обстоятелства да не се опитвате да стартирате горния пример във вашата система. Рискувате да загубите всички данни. Както обясниха експертите, находчивите киберпрестъпници могат да използват уязвимостта по различни начини. Например доставете полезен товар на жертвата, използвайки ZIP архиви или HTML файлове, маскирани като безвредни документи.

Надяваме се че бяхме интересни за вас, бъдете винаги здрави и щастливи!

RSS
Все още няма коментари. Бъдете първият, който добави коментар!
Зареждане...

Други статии