خبر

  • تک بورد - این اشکال در ویندوز 10 فقط با باز کردن یک پوشه می تواند هارد دیسک شما را خراب کند

    این اشکال در ویندوز 10 فقط با باز کردن یک پوشه می تواند هارد دیسک شما را خراب کند
    23 روز و 14 ساعت قبل

    PSA: مراقب باشید. به طور خاص "تند و زننده " ویندوز 10 می تواند هارد دیسک شما را فقط با جستجو در یک پوشه خراب کند. یک مهاجم می تواند رشته ای را به طور خاص در میانبر یا پوشه ای جاسازی کند که فوراً MFT را خراب کند. با استفاده از روشهای معمول عدم باز کردن پیوستهای ایمیل یا استفاده از درایوهای خارجی که به آنها اعتماد ندارید ، می توان از آن جلوگیری کرد.

    اوایل این هفته ، محققان امنیتی یک باگ در ویندوز 10 کشف کردند که فقط با باز کردن یک پوشه ، کلیک کردن بر روی یک میانبر یا سایر روش های ظاهراً بی ضرر ، هارد دیسک را خراب می کند. کاربر توییتر Jonas L اولین کسی بود که به این آسیب پذیری اشاره کرد. وی خاطرنشان کرد که با "باز کردن نام خاص ساخته شده در هر پوشه در هر مکان" ایجاد شده است. "

    در صورت داشتن هر نوع سرویس ، اجازه می دهد آسیب پذیری از راه دور ایجاد شود. قابل جاسازی در HTML ، پوشه های شارژ شده و غیره بعداً Dormann اشکال را تأیید کرد و افزود که چندین وکتور دیگر به غیر از باز کردن یک پوشه یا میانبر فایل ، از جمله باز کردن ISO ، VHD یا VHDX ، استخراج یک فایل Zip ، باز کردن یک فایل HTML بدون MoTW و سایر موارد ، دارد. اگر کد در میانبر برای یک برنامه قانونی جاسازی شده باشد ، ممکن است خصوصاً شرورانه باشد.

    پس از راه اندازی ، اشکال به طور خودکار NTFS MFT (جدول پرونده اصلی) را خراب می کند. گاهی اوقات ویندوز بلافاصله با اعلامیه ای مجدداً رایانه شما را راه اندازی می کند تا بتواند تعمیر درایو را اجرا کند. با این حال ، دورمن می گوید این همیشه چنین نیست و گاهی اوقات کاربران مجبور به تعمیر دستی می شوند. حداقل یک بار این صفحه را گرفتم که برای تعمیر نیاز به مداخله دستی داشت. pic.twitter.com/0fvYUDLEz5

    - آیا Will Dormann (wdormann) 15 ژانویه 2021

    مایکروسافت از این مشکل اطلاع دارد و به The Verge گفت که در حال رفع مشکل است. در ضمن ، کاربران را به احتیاط و رعایت بهداشت سایبری ترغیب می کند.

    "ما از این موضوع مطلع هستیم و در نسخه بعدی به روزرسانی خواهیم کرد. استفاده از این روش به مهندسی اجتماعی بستگی دارد. و مانند همیشه ما مشتریان خود را به انجام عادات خوب محاسباتی بصورت آنلاین تشویق می کنیم ، از جمله احتیاط هنگام باز کردن پرونده های ناشناخته ، یا پذیرفتن انتقال فایل. " یک اشکال مشابه NTFS دو سال پیش که هنوز برطرف نشده است. وی گفت فعلاً نام پرونده ویژه ای را که باعث فساد مالی شده فاش نمی کند. او می خواهد به مایکروسافت فرصتی بدهد تا ابتدا مسئله را برطرف کند.





خبرهای دیگر از مایکروسافت