Windows

Aquesta fallada a Windows 10 permet que en executar una ordre

2025
Aquesta fallada a Windows 10 permet que en executar una ordre

Taula de continguts:

Anonim

Una nova vulnerabilitat ha tornat a aparèixer a Windows 10. Una fallada relacionada amb el sistema de fitxers NTFS de Windows que pot afavorir que un atacant malintencionat pugui comprometre la integritat del nostre equip fent ús de tan sols una línia de comanda.

Un error descobert per l'investigador de seguretat Jonas L, que ha revelat l'existència d'una vulnerabilitat al sistema d'arxius NTFS de Windows. Aquesta fallada de seguretat pot provocar que, amb una simple ordre d'una sola línia,, es pugui corrompre el disc dur del nostre equip.

Un sol comandament

La fallada important, ja que l'ordre usada pot camuflar-se fàcilment en diferents tipus d'arxius, fins i tot un comprimit de tipus zip. Aquest cas és especialment sensible, ja que perquè s'iniciï l'atac no hem d'obrir ni l'arxiu Només cal comprovar el contingut de la carpeta perquè l'ordre es iniciï.

L'usuari no ha d'obrir el fitxer. Només cal que obriu la carpeta on hi ha l'arxiu

Aquesta bretxa de seguretat a més pot ser executada per qualsevol usuari amb accés al nostre equip, sense ser un requisit el que tingui privilegis d'administradora Windows 10 o que tingui qualsevol altre privilegi. A més, el fitxer es pot trobar dins de qualsevol carpeta del sistema.

Un cop entra en acció, el sistema operatiu comença a mostrar en pantalla missatges indicant que les dades del disc s'han fet malbé i demanarà un reinici per reparar-ho. Això fa que el disc dur es corrompi i pot provocar la pèrdua de dades.

Quan el disc es corromp, Windows 10 genera errors al Registre d'esdeveniments que diuen que la Taula Mestra d'Arxius (MFT) conté un registre danyat. A més, no cal que l'usuari compti amb accés físic, ja que la vulnerabilitat també es pot executar de forma remota si és activada per qualsevol tipus de servei que permeti obrir arxius amb noms específics.

Jonas L, el descobridor de l'amenaça, va explicar al seu compte de Twitter que aquesta fallada va apreciar amb Windows 10 1803 (Windows 10 April 2018 Update) i és present avui dia en la més recent versió del sistema. Mentrestant, afirmen estar investigant qualsevol problema de seguretat reportat i oferiran actualitzacions sobre equips compromesos tan aviat com sigui possible.

Via | BleepingComputer

Windows

Selecció de l'editor

HTC està perdent l'interès a Windows Phone?

HTC està perdent l'interès a Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imatges del que podria ser el nou Nokia Lumia EOS

Imatges del que podria ser el nou Nokia Lumia EOS

2025
Els dispositius de Build 2013: esperant els fabricants

Els dispositius de Build 2013: esperant els fabricants

2025
Back to top button