विंडोज 10 में यह बग एक कमांड को निष्पादित करने की अनुमति देता है
विषयसूची:
Windows 10 में एक नई भेद्यता फिर से सामने आई है। Windows NTFS फ़ाइल सिस्टम से संबंधित एक दोष जो एक दुर्भावनापूर्ण हमलावर को हमारी टीम की अखंडता से समझौता करने की अनुमति दे सकता हैकेवल एक कमांड लाइन का उपयोग करना।
सुरक्षा शोधकर्ता जोनास एल द्वारा खोजा गया एक बग, जिसने विंडोज एनटीएफएस फाइल सिस्टम में भेद्यता का खुलासा किया है। इस सुरक्षा दोष के कारण, एक साधारण एक-पंक्ति आदेश से, हमारे कंप्यूटर की हार्ड ड्राइव दूषित हो सकती है।
एकल आदेश
महत्वपूर्ण दोष, चूंकि उपयोग किए गए कमांड को आसानी से विभिन्न प्रकार की फाइलों में छिपाया जा सकता है, यहां तक कि एक संपीड़ित ज़िप फ़ाइल में भी। यह मामला विशेष रूप से संवेदनशील है, क्योंकि हमले के शुरू होने के लिए हमें फ़ाइल खोलने की भी आवश्यकता नहीं है हमें केवल फ़ोल्डर की सामग्री की जांच करनी है कमांड को निष्पादित करने के लिए। start.
उपयोगकर्ता को फ़ाइल खोलने की ज़रूरत नहीं है। बस उस फोल्डर को खोलें जहां फाइल हैयह सुरक्षा उल्लंघन हमारे कंप्यूटर तक पहुंच रखने वाले किसी भी उपयोगकर्ता द्वारा भी निष्पादित किया जा सकता है, बिना आवश्यकता के कि उनके पास व्यवस्थापकीय विशेषाधिकार हैंमें विंडोज 10 या कोई अन्य विशेषाधिकार है। साथ ही, फ़ाइल किसी भी सिस्टम फ़ोल्डर के अंदर पाई जा सकती है।
एक बार यह कार्रवाई करता है, तो ऑपरेटिंग सिस्टम डिस्क डेटा क्षतिग्रस्त हो गया हैदर्शाने वाले संदेशों को प्रदर्शित करना शुरू कर देता है और इसे ठीक करने के लिए रीबूट का संकेत देता है। इससे हार्ड ड्राइव दूषित हो जाती है और डेटा हानि हो सकती है।
जब डिस्क दूषित हो जाती है, तो विंडोज 10 इवेंट लॉग में यह कहते हुए त्रुटियां उत्पन्न करता है कि मास्टर फाइल टेबल (एमएफटी) में एक दूषित रजिस्ट्री है। इसके अलावा, उपयोगकर्ता को भौतिक पहुंच की आवश्यकता नहीं है, क्योंकि भेद्यता को दूरस्थ रूप से भी निष्पादित किया जा सकता है यदि यह किसी भी प्रकार की सेवा द्वारा सक्रिय है जो फ़ाइलों को खोलने की अनुमति देता है विशिष्ट नामों के साथ।
जोनास एल, खतरे का पता लगाने वाले ने अपने ट्विटर अकाउंट पर समझाया कि यह बग विंडोज 10 1803 (विंडोज 10 अप्रैल) के साथ हुआ 2018 अपडेट) और आज सिस्टम के नवीनतम संस्करण में मौजूद है। इस बीच, चूंकि वे किसी भी रिपोर्ट किए गए सुरक्षा मुद्दों की जांच करने का दावा करते हैं और जितनी जल्दी हो सके समझौता किए गए कंप्यूटरों पर अपडेट प्रदान करेंगे।
वाया | ब्लीपिंग कंप्यूटर
