Windows 10 のこのバグにより、コマンドの実行が許可されます

Windows 10 で新たな脆弱性が再浮上しました。Windows NTFS ファイル システムに関連する欠陥で、悪意のある攻撃者が チームの整合性を侵害する可能性がありますたった 1 つのコマンド ラインを使用します。

セキュリティ研究者のジョナス L によって発見されたバグで、Windows NTFS ファイル システムの脆弱性が明らかになりました。このセキュリティ上の欠陥により、 簡単な 1 行のコマンドで 、コンピュータのハード ドライブが破損する可能性があります。

単一コマンド

重大な欠陥です。使用されているコマンドは、圧縮された zip ファイルであっても、さまざまな種類のファイルに簡単に隠されている可能性があるためです。このケースは特に注意が必要です。なぜなら、攻撃を開始するには ファイルを開く必要さえないからです フォルダの内容を確認するだけでよいからです実行するコマンド start.

ユーザーはファイルを開く必要はありません。ファイルがあるフォルダを開くだけです

このセキュリティ違反は、私たちのコンピュータにアクセスできるユーザーなら誰でも実行できます 管理者権限を持っている必要はありませんWindows 10 またはその他の特権を持っています。また、ファイルは任意のシステム フォルダ内にあります。

アクションが実行されると、オペレーティング システムは ディスク データが破損していることを示すメッセージを表示し始めます 修復のために再起動を促します。これにより、ハード ドライブが破損し、データが失われる可能性があります。

ディスクが破損すると、Windows 10 はイベント ログに、マスター ファイル テーブル (MFT) に破損したレジストリが含まれているというエラーを生成します。さらに、ユーザーは物理的なアクセスを必要としません。これは、ファイルを開くことを許可する任意のタイプのサービスによって脆弱性が有効化されている場合、リモートで脆弱性が実行される可能性があるためです。特定の名前で。

この脅威の発見者であるジョナス L は、自身の Twitter アカウントで、このバグは Windows 10 1803 で発生した (Windows 10 April 2018 Update) であり、現在、システムの最新バージョンに含まれています。その間、彼らは報告されたセキュリティ問題を調査していると主張しており、侵害されたコンピュータにできるだけ早くアップデートを提供する予定です.

Via | BleepingComputer