[ad_1]

PSA: مراقب باش. یک خطای خاص “ناخوشایند” در ویندوز 10 می تواند فقط با جستجوی یک پوشه به هارد دیسک شما آسیب برساند. یک مهاجم همچنین می تواند یک رشته ساخته شده خاص را در میانبر یا پوشه ای تعبیه کند که بلافاصله MFT را خراب کند. با استفاده از روش معمول باز کردن پیوست های ایمیل یا استفاده از دستگاه های خارجی که به آنها اعتماد ندارید ، می توان از این امر جلوگیری کرد.

در اوایل این هفته ، محققان امنیتی بادی را در ویندوز 10 کشف کردند که با باز کردن یک پوشه ، کلیک کردن بر روی یک میانبر یا روش دیگر به ظاهر بی خطر ، به هارد دیسک شما آسیب می رساند. کاربر توییتر Jonas L اولین کسی بود که به این آسیب پذیری اشاره کرد. وی خاطرنشان كرد كه این امر با “باز كردن یك نام خاص ایجاد شده در هر پوشه در هر نقطه” ایجاد می شود.

بعداً ویل دورمن ، تحلیلگر آسیب پذیری CERT / CC بررسی شده خطا و اضافه کرد که چندین بردار دیگر وجود دارد به غیر از باز کردن میانبر در یک پوشه یا پرونده ، از جمله باز کردن ISO ، VHD یا VHDX ، استخراج فایل Zip ، باز کردن یک فایل HTML بدون MoTW و موارد دیگر. اگر کد در یک میانبر برای یک برنامه قانونی تعبیه شده باشد ، بسیار ناپسند است.

هنگام شروع ، خطا به طور خودکار NTFS MFT (جدول پرونده اصلی) را خراب می کند. گاهی اوقات ویندوز بلافاصله برای راه اندازی مجدد رایانه شما اعلانی ظاهر می شود تا بتواند دستگاه را تعمیر کند. با این حال ، دورمان می گوید این همیشه چنین نیست و گاهی اوقات مصرف کنندگان مجبورند تعمیرات دستی انجام دهند.

مایکروسافت از این مشکل اطلاع دارد و به The Verge گفت که در حال رفع مشکل است. در همین حال ، وی از مصرف کنندگان می خواهد که مراقب باشند و بهداشت صحیح سایبری را رعایت کنند.

“ما از این موضوع مطلع هستیم و در نسخه آینده به روزرسانی خواهیم کرد. استفاده از این تکنیک متکی به مهندسی اجتماعی است و مانند همیشه ، مشتریان خود را به انجام عادات خوب رایانه ای بصورت آنلاین ، از جمله دقت در باز کردن پرونده های ناشناخته یا پذیرش انتقال پرونده ، تشویق می کنیم. “

دورمن در مورد تصحیح مایکروسافت بدبین باقی مانده و ادعا می کند که این کار را انجام داده است گزارش ها یک اشکال مشابه در NTFS دو سال پیش که هنوز اصلاح نشده است. وی گفت که نام ویژه پرونده ای را که باعث فساد شده بود ، فاش نمی کند. او می خواهد به مایکروسافت فرصت دهد تا ابتدا مشکل را برطرف کند.



[ad_2]

منبع: tanha-news.ir

ایندکسر