Microsoft, bir sabit sürücüyü kolayca bozabilen Windows 10 hatasını düzeltecek

0
106

Microsoft, bir sabit sürücüyü yalnızca bir simgeye bakarak bozabilecek tuhaf bir Windows 10 hatasını düzeltmeyi planladığını söylüyor. Güvenlik araştırmacısı Jonas L, bu haftanın başlarında hata hakkında ilk kez uyardı ve bunu “kötü bir güvenlik açığı” olarak nitelendirdi. Saldırganlar, bir ZIP dosyası, klasör ve hatta basit bir Windows kısayolu içinde özel hazırlanmış bir satırı gizleyebilir. Bir Windows 10 kullanıcısının tek yapması gereken, ZIP dosyasını çıkarmak veya kötü amaçlı bir kısayol içeren bir klasöre bakmaktır ve otomatik olarak sabit sürücü bozulmasını tetikleyecektir.

CERT Koordinasyon Merkezi’nde (CERT / CC) bir güvenlik açığı analisti olan Will Dormann, bulguları doğruladı ve NTFS bozulmasını tetiklemenin daha fazla yolu olabileceğini belirtti. Dormann ayrıca, güvenlik açığının Windows 10’da yaklaşık üç yıldır var olduğunu ve iki yıl önce hala düzeltilemeyen başka bir NTFS sorunu bildirdi.

Bir Microsoft sözcüsü The Verge’e yaptığı açıklamada, “Bu sorunun farkındayız ve gelecekteki bir sürümde bir güncelleme sunacağız” dedi. “Bu tekniğin kullanımı sosyal mühendisliğe dayanmaktadır ve her zaman olduğu gibi müşterilerimizi, bilinmeyen dosyaları açarken dikkatli olmak veya dosya aktarımlarını kabul etmek dahil olmak üzere iyi bilgi işlem alışkanlıkları edinmeye teşvik ediyoruz.”

Diğerleri, soruna neden olan dizeyi bir tarayıcıdaki adres çubuğuna yapıştırmanız durumunda da güvenlik açığının ortaya çıktığını buldu. Bleeping Computer, hatayı çeşitli farklı yollarla da test etti ve Windows 10 kullanıcılarından bozuk disk kayıtlarını onarmak için bir bilgisayarı yeniden başlatmalarını isteyeceğini belirtti. Yeniden başlatma, bozulmayı başarıyla düzeltmesi gereken Windows chkdsk sürecini tetikleyecektir.

Yine de onarım süreci her zaman otomatik değildir. Dormann, bozuk disk kayıtlarını başarıyla onarmak için manuel müdahale gerektirebileceğini söylüyor. Hata ayrıca, tetiklemek için yönetici hakları veya özel yazma izinleri gerektirmez. Chkdsk etkilenen sürücüleri otomatik olarak onaramazsa, bu durum BT yöneticileri için daha sorunlu hale gelebilir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz