Η Microsoft το διερευνά.
Η Microsoft διερευνά ένα exploit στα Windows 10 το οποίο μπορεί εύκολα να κάνει corrupt τον σκληρό σας δίσκο.
Το exploit αυτό επιτρέπει σε όσους hackers θέλουν να εισβάλουν στο δίκτυό σας, να κρύψουν μια απλή γραμμή κειμένου μέσα σε ένα αρχείο, το οποίο μπορεί να είναι μια συντόμευση ή ένα αρχείο zip. Το ακόμη χειρότερο είναι ότι το αρχείο δεν χρειάζεται καν να ανοιχτεί από τον χρήστη. Μπορεί να δράσει ακόμα κι αν ο χρήστης-θύμα ανοίξει τον φάκελο μέσα στον οποίο βρίσκεται!
Το συγκεκριμένο loophole ανακαλύφθηκε από τον ερευνητή ασφαλείας Jonas L στις αρχές της εβδομάδας, ενώ το ανέλυσε ο Will Dormann, αναλυτής σε θέματα αδυναμιών ασφαλείας στο CERT Coordination Center, ο οποίος πρόσθεσε ότι το exploit βρισκόταν στα Windows 10 εδώ και χρόνια, ενώ υπάρχουν και άλλες πιθανές αδυναμίες στο σύστημα αρχείων NTFS, τις οποίες η Microsoft δεν έχει ακόμη διορθώσει.
Καμιά φορά το exploit ευτυχώς ενεργοποιεί την διαδικασία chkdsk, η οποία επισκευάζει τον σκληρό σας δίσκο μετά από restart, αλλά η διαδικασία ανάκτησης είναι πολύ περίπλοκη αν το chkdsk αποτύχει. Η Microsoft έχει ανησυχήσει για την διαρροή αυτής της είδησης και θα προσπαθήσει να το διορθώσει στο επόμενο update. Μάλιστα δήλωσε ότι έχει επίγνωση του θέματος και θα κυκλοφορήσει ένα update στο μέλλον. "Η χρήση αυτής της τεχνικής απαιτεί social engineering και προτείνουμε στους πελάτες μας να είναι προσεκτικοί όταν σερφάρουν online και να ανοίγουν με προσοχή άγνωστα αρχεία, όπως επίσης να αποδέχονται με προσοχή αρχεία από άλλους".
Comments