Gadgetshowto
Wees voorzichtig bij het openen van bestanden die u van internet downloadt. Er is een vervelende nieuwe Windows 10-bug ontdekt en er wordt gezegd dat deze de harde schijf beschadigt door simpelweg een ZIP-bestand uit te pakken, een map te openen of naar een snelkoppelingspictogram te kijken.
Deze zero-day-kwetsbaarheid (die hij als bijzonder gemeen heeft bestempeld), die voor het eerst werd opgemerkt door beveiligingsonderzoeker Jonas L, stelt aanvallers in staat om beschadig een NTFS-geformatteerde harde schijf met behulp van een speciaal ontworpen regel. Jonas onthult die speciale regel code natuurlijk niet. Maar u moet extra voorzichtig zijn, omdat het kan worden verborgen in een ZIP-bestand, map of Windows-snelkoppeling.
NTFS KWETSBAARHEID KRITIEK ONDERSCHAT
-
Er is momenteel een bijzonder vervelende kwetsbaarheid in NTFS.
Kan worden geactiveerd door een speciaal vervaardigde naam overal in een map te openen. '
De kwetsbaarheid zal onmiddellijk verschijnen en klagen over uw harde schijf is beschadigd wanneer het pad wordt geopend pic.twitter.com/E0YqHQ369N- Jonas L (@jonasLyk) 9 januari 2021
De mensen van Bleeping Computer hebben de bug op verschillende manieren verder getest. Ze ontdekten dat je NTFS-beschadiging van de harde schijf alleen kunt activeren door het speciale commando in de adresbalk te plakken in een browser.
Will Dormann, een CERT / CC-kwetsbaarheidsanalist, heeft de bevinding sindsdien geverifieerd. Hij heeft eraan toegevoegd dat er een groot aantal methoden is waarmee een aanvaller de NTFS-harde schijf kan beschadigen. Afgezien van ZIP, mappen en snelkoppelingen, omvat dit het openen van een ISO, VHD of VHDX, het openen van een HTML-bestand zonder een MoTW en meer. Die speciale regel code kan ernstige gevolgen hebben als deze wordt geïntegreerd in de code van een legitieme Windows 10-app.
Leuke vondst door @jonasLyk:
CDResultaat: NTFS-corruptie
Andere vectoren:
- Open een ISO, VHD of VHDX
- Pak een ZIP-bestand uit
- Open een HTML-bestand zonder een MoTW
- Waarschijnlijk meer ... pic.twitter.com/LY18Lo3J3m- Will Dormann (@wdormann) 9 januari 2021
De onderzoeker zegt dat de bug misbruikbaar werd met de update van Windows 10 april 2018 en ook werkt aan de nieuwste release. Dit betekent dat de exploit al bijna drie jaar in het besturingssysteem aanwezig is.
Microsoft is op de hoogte van de exploit en werkt momenteel aan een oplossing, zoals bevestigd door The Verge. Het bedrijf dringt er bij Windows 10-gebruikers op aan voorzichtig te zijn en gezonde online praktijken te volgen totdat de patch is uitgerold. "Het gebruik van deze techniek is afhankelijk van social engineering en zoals altijd moedigen we onze klanten aan om goede computergewoonten online te oefenen, inclusief voorzichtigheid bij het openen van onbekende bestanden of het accepteren van bestandsoverdrachten," zegt Microsoft.
Als u met deze bug wordt geconfronteerd en uw harde schijf beschadigd raakt, zeggen veel rapporten dat Windows 10 u zal vragen de pc opnieuw op te starten. U moet Windows chkdsk uitvoeren om de beschadigde schijven te herstellen. Hoewel Windows 10 dit proces automatisch zou moeten activeren, is het mogelijk dat u in sommige gevallen handmatig in chkdsk moet springen.
![Geweldige Steve jobs Halloween Pumpkin door Raymond Tsai [Pic]](https://gadgetshowto.com/storage/img/images/amazing-steve-jobs-halloween-pumpkin-by-raymond-tsai-[pic].jpg)
