Les fenêtres

Ce bogue dans Windows 10 permet d'exécuter une commande

2024
Ce bogue dans Windows 10 permet d'exécuter une commande

Table des matières:

Anonim

Une nouvelle vulnérabilité a refait surface dans Windows 10. Une faille liée au système de fichiers NTFS de Windows qui peut permettre à un attaquant malveillant de compromettre l'intégrité de notre équipeen utilisant une seule ligne de commande.

Un bogue découvert par le chercheur en sécurité Jonas L, qui a révélé une vulnérabilité dans le système de fichiers Windows NTFS. Cette faille de sécurité peut faire en sorte que, avec une simple commande d'une ligne, le disque dur de notre ordinateur puisse être corrompu.

Commande unique

Le défaut important, puisque la commande utilisée peut facilement être masquée dans différents types de fichiers, même un fichier zip compressé. Ce cas est particulièrement sensible, car pour que l'attaque se déclenche nous n'avons même pas besoin d'ouvrir le fichier Il suffit de vérifier le contenu du dossier pour que la commande soit exécutée. start.

L'utilisateur n'a pas à ouvrir le fichier. Ouvrez simplement le dossier où se trouve le fichier

Cette faille de sécurité peut également être exécutée par tout utilisateur ayant accès à notre ordinateur, sans exiger qu'il ait des privilèges d'administrateurdans Windows 10 ou avoir tout autre privilège. En outre, le fichier peut être trouvé dans n'importe quel dossier système.

Une fois qu'il a pris des mesures, le système d'exploitation commence à afficher des messages indiquant que les données du disque ont été endommagées et demande un redémarrage pour le réparer. Cela entraîne une corruption du disque dur et peut entraîner une perte de données.

Lorsque le disque est corrompu, Windows 10 génère des erreurs dans le journal des événements indiquant que la table des fichiers maîtres (MFT) contient un registre corrompu. De plus, l'utilisateur n'a pas besoin d'avoir un accès physique, car la vulnérabilité peut également être exécutée à distance si elle est activée par tout type de service permettant d'ouvrir des fichiers avec des noms spécifiques.

Jonas L, le découvreur de la menace, a expliqué sur son compte Twitter que ce bogue s'est produit avec Windows 10 1803 (Windows 10 avril 2018 Update) et est présent aujourd'hui dans la version la plus récente du système. En attendant, puisqu'ils prétendent enquêter sur tous les problèmes de sécurité signalés et fourniront des mises à jour sur les ordinateurs compromis dès que possible.

Via | BleepingOrdinateur

Les fenêtres

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button