Windows 10 soffre di una vulnerabilità nel formato NTFS che è molto facile da sfruttare

Le vulnerabilità sono qualcosa di intrinseco nell’informatica, esistente di diversi tipi. Alcuni sono molto difficili da sfruttare e altri sono estremamente semplici. Bene, sembra che ci sia una vulnerabilità in Windows 10 che consente di corrompere le informazioni su qualsiasi disco rigido. C’è un exploit in Windows 10 che non è stato risolto e ha a che fare con il formato NTFS.

Windows 10 ha una vulnerabilità facile da sfruttare nel formato NTFS

Secondo l’utente Twitter “jonasLyK”, un comando a riga singola può danneggiare il disco rigido formattato NTFS in Windows 10. Per fare ciò, crea un semplice file con questo comando e voilà. L’analista delle vulnerabilità al CERT / CC, Will Dormann, lo ha confermato.

CRITICITÀ DI VULNERABILITÀ NTFS SOTTOVALUTATA
–
Al momento c’è una vulnerabilità particolarmente pericolosa in NTFS.
Attivabile aprendo un nome speciale in qualsiasi cartella ovunque. ”
La vulnerabilità apparirà istantaneamente lamentando che il tuo disco rigido è danneggiato quando viene aperto il percorso pic.twitter.com/E0YqHQ369N

– Jonas L (@jonasLyk) 9 gennaio 2021

Fornendo tramite un file .zip, un file di collegamento, HTML o altri formati, il comando viene eseguito. Ciò causa il danneggiamento dell’indice del file system. La cosa più grave è che non richiede privilegi di amministratore.

Secondo ‘jonasLyK’ la vulnerabilità è presente dall’aggiornamento di Windows 10 di aprile 2018. Inoltre, indica che è ancora sfruttabile nell’ultima versione del sistema operativo Microsoft.

BleepingComputer aggiunge anche che il comando problematico include la stringa $ i30. Questo comando ha a che fare con l’indice dell’attributo NTFS in Widnwos associato alle directory.

Bella scoperta di @jonasLyk :
cd

Risultato: danneggiamento di NTFS
Altri vettori:
– Apri un file ISO, VHD o VHDX
– Estrai un file ZIP
– Apri un file HTML senza MoTW
– Probabilmente di più … pic.twitter.com/LY18Lo3J3m

– Will Dormann (@wdormann) 9 gennaio 2021

Dopo aver eseguito il comando, Windows 10 visualizza un messaggio che richiede di riavviare il computer e riparare l’unità danneggiata. Questa vulnerabilità interessa anche alcune versioni di Windows XP. Sembra che questa vulnerabilità, che esiste da molto tempo ed è stata segnalata, non sia mai stata affrontata da Microsoft.

L’utilizzo di questa tecnica si basa sull’ingegneria sociale e, come sempre, incoraggiamo i nostri clienti a mettere in pratica buone abitudini informatiche online, incluso prestare attenzione quando si aprono file sconosciuti o si accettano trasferimenti di file.

Microsoft fornirà gli aggiornamenti per i dispositivi interessati il prima possibile

Microsoft ha detto in risposta a questa importante vulnerabilità

Fonte: BP | Will dormann | jonasLyK | wccftech

< Total Computer Italia > Gaming, Software, Hardware, Notizie

Windows 10 soffre di una vulnerabilità nel formato NTFS che è molto facile da sfruttare

Windows 10 ha una vulnerabilità facile da sfruttare nel formato NTFS

Articoli correlati

Lascia un commento Annulla risposta

Windows 10 soffre di una vulnerabilità nel formato NTFS che è molto facile da sfruttare

Windows 10 ha una vulnerabilità facile da sfruttare nel formato NTFS

Articoli correlati

Nvidia +142% in AI, -22% nei giochi

Nuove tecnologie per auto autonome

Come scegliere il miglior alloggio web?

Lascia un commento Annulla risposta