Er is opnieuw een nieuwe kwetsbaarheid opgetreden in Windows 10. Een fout gerelateerd aan het Windows NTFS-bestandssysteem waardoor een kwaadwillende aanvaller de integriteit van onze computer kan compromitteren met slechts één opdracht lijn.
Een bug ontdekt door beveiligingsonderzoeker Jonas L, die een kwetsbaarheid in het Windows NTFS-bestandssysteem heeft onthuld. Deze beveiligingsfout kan ervoor zorgen dat met een simpele éénregelige opdracht de harde schijf van onze computer beschadigt.
Een enkele opdracht
De belangrijke fout, omdat het gebruikte commando gemakkelijk kan worden gecamoufleerd in verschillende soorten bestanden, zelfs in een gecomprimeerd zip-type. Dit geval is bijzonder gevoelig, omdat om de aanval te starten we het bestand niet eens hoeven te openen Controleer gewoon de inhoud van de map om de opdracht te starten.
Deze inbreuk op de beveiliging kan ook worden uitgevoerd door elke gebruiker met toegang tot onze computer, zonder dat het vereist is dat ze beheerdersrechten hebben in Windows 10 of dat ze een ander privilege hebben. Het bestand kan ook in elke systeemmap worden gevonden.
Zodra het in werking treedt, begint het besturingssysteem berichten weer te geven die aangeven dat de gegevens op de schijf beschadigd zijn en vraagt het om een herstart om het te repareren. Dit leidt tot beschadiging van de harde schijf en kan leiden tot gegevensverlies.
Wanneer de schijf beschadigd raakt, genereert Windows 10 fouten in het gebeurtenislogboek waarin staat dat de hoofdbestandstabel (MFT) een beschadigd record bevat. Bovendien hoeft de gebruiker geen fysieke toegang te hebben, omdat het beveiligingslek ook op afstand kan worden uitgevoerd als het wordt geactiveerd door een service waarmee bestanden met specifieke namen kunnen worden geopend.
Jonas L, de ontdekker van de dreiging, legde op zijn Twitter-account uit dat deze bug werd gezien met Windows 10 1803 (update van Windows 10 april 2018) en vandaag aanwezig is in de meest recente versie van het systeem. In de tussentijd beweren ze alle gemelde beveiligingsproblemen te onderzoeken en zullen ze zo snel mogelijk updates over gecompromitteerde apparatuur leveren.
