Windows 10의 이 버그는 명령 실행을 허용합니다.

Windows 10에서 새로운 취약점이 다시 나타났습니다. 악의적인 공격자가 우리 팀의 무결성을 손상시킬 수 있는 Windows NTFS 파일 시스템 관련 결함단 하나의 명령줄 사용.

보안 연구원 Jonas L이 발견한 버그로 Windows NTFS 파일 시스템의 취약점이 드러났습니다. 이 보안 결함으로 인해 간단한 한 줄 명령으로 컴퓨터의 하드 드라이브가 손상될 수 있습니다.

단일 명령

사용된 명령이 다른 유형의 파일, 심지어 압축된 zip 파일에서도 쉽게 숨겨질 수 있기 때문에 중요한 결함입니다. 이 경우는 공격이 시작되기 때문에 특히 민감합니다. 파일을 열 필요도 없습니다. 폴더의 내용을 확인하기만 하면 됩니다. 실행할 명령에 대해 start.

사용자는 파일을 열 필요가 없습니다. 파일이 있는 폴더를 열어주세요

이 보안 위반은 컴퓨터에 액세스할 수 있는 관리자 권한이 없어도 in Windows 10 또는 기타 권한이 있습니다. 또한 파일은 모든 시스템 폴더에서 찾을 수 있습니다.

일단 조치를 취하면 운영 체제는 디스크 데이터가 손상되었음을 나타내는 메시지를 표시하기 시작하고문제를 해결하기 위해 재부팅하라는 메시지를 표시합니다. 이로 인해 하드 드라이브가 손상되고 데이터가 손실될 수 있습니다.

디스크가 손상되면 Windows 10은 MFT(마스터 파일 테이블)에 손상된 레지스트리가 포함되어 있다는 오류를 이벤트 로그에 생성합니다. 또한 사용자는 물리적 액세스가 필요하지 않습니다., 파일 열기를 허용하는 모든 유형의 서비스에 의해 활성화되는 경우 취약점이 원격으로 실행될 수도 있으므로특정 이름으로.

위협 발견자 Jonas L은 Twitter 계정에서 이 버그는 Windows 10 1803에서 발생했습니다(Windows 10 April 2018 업데이트) 현재 시스템의 최신 버전에 있습니다. 한편, 그들은 보고된 보안 문제를 조사하고 있으며 손상된 컴퓨터에 가능한 한 빨리 업데이트를 제공할 것이라고 주장합니다.

통해 | 블리핑컴퓨터