Microsoft исправляет уязвимость Windows 10, которая атакует, когда вы на нее смотрите
Обычно эксплойт или вирус Windows 10 требует, чтобы пользователь запустил зараженную программу; Однако что, если кто-то может спровоцировать атаку, просто просмотрев вредоносный файл? Эта концепция больше, чем научная фантастика, поскольку Microsoft работает над исправлением эксплойта, который делает именно это.
Гонка Microsoft за исправление неприятного эксплойта
Новости об этом подвиге стали известны на The Verge . Эксплойт был обнаружен за неделю до сообщения пользователя Twitter @jonasLyk.
НЕОЦЕНКА КРИТИЧНОСТИ УЯЗВИМОСТИ NTFS
–
Сейчас в NTFS есть особо опасная уязвимость.
Запускается открытием специально созданного имени в любой папке в любом месте ».
Уязвимость мгновенно всплывает с жалобой на повреждение жесткого диска при открытии пути pic.twitter.com/E0YqHQ369N– Jonas L (@jonasLyk) 9 января 2021 г.
Этот эксплойт работает, потому что Windows 10 обрабатывает определенную строку текста, чисел и символов. Когда Windows 10 обнаруживает эту строку, она запускает ошибку, которая заставляет операционную систему думать, что ее жесткий диск поврежден.
Тот, кто злоупотребляет этим трюком, не должен делать ничего экстраординарного. Все, что им нужно сделать, это заставить вас каким-то образом увидеть строку. Когда вы его видите, ваш компьютер обрабатывает строку, которая вызывает ложное предупреждение о повреждении.
Кто-то может добиться этого, отправив вам ZIP-папку с файлом, названным в честь строки, или они могут настроить ярлык, содержащий строку, которая запускается в тот момент, когда вы смотрите на значок.
К счастью, ошибка ничего не разрушает навсегда. Это заставляет Windows 10 полагать, что диск поврежден, помечая раздел как «грязный»; однако на самом деле это не повреждает данные на диске.
Как только Windows 10 поймет, что произошло, вам будет предложено перезагрузить компьютер. Затем он выполнит сканирование CHKDSK и исправит проблему … в большинстве случаев.
В некоторых случаях пользователю придется самостоятельно внести некоторые исправления, чтобы вернуть свой компьютер в рабочее состояние. В любом случае считается, что ошибка не вызывает постоянного повреждения, и любой, кто столкнется с эксплойтом, не потеряет данные.
Ответ Microsoft на эксплойт
К счастью, Microsoft знает об этой ошибке и активно ее исправляет. Представитель Microsoft сообщил The Verge следующее:
Мы знаем об этой проблеме и предоставим обновление в следующем выпуске. Использование этого метода основано на социальной инженерии, и, как всегда, мы рекомендуем нашим клиентам практиковать хорошие компьютерные навыки в Интернете, в том числе проявлять осторожность при открытии неизвестных файлов или принятии передачи файлов.
Пока что будьте осторожны при загрузке неизвестных файлов на свой компьютер; однако, если вы действительно станете жертвой этой хитрой ошибки, ваши файлы должны быть в безопасности и не должно быть причин для паники.
Хитрый баг, но не очень вредный
Microsoft исправляет новую ошибку, которая вызывает предупреждение о повреждении при просмотре определенной строки. К счастью, ошибка не причиняет длительного ущерба, и мы надеемся, что исправление должно появиться в ближайшее время.
Это отличная идея – привыкнуть к таким инструментам, как CHKDSK, даже если эта неприятная ошибка никогда вас не затронет. Знание того, как отремонтировать поврежденный компьютер с Windows 10, может означать разницу между устранением проблемы самостоятельно и доставкой компьютера в ближайшую ремонтную мастерскую.
Кредит изображения: lassedesignen / Shutterstock.com