Windows 10 Hatalarına Dikkat!
Windows 10 ile ilgili birçok hata ile karşılaşmışızdır, fakat bu hatalara nelerin sebep olduğunu birçoğumuz bilmiyoruz. Derin araştırmalar sonrası elbette sonuç elde edilir fakat bu yazımızın konusu hataların nelere yol açtığı olacak.
Bilgisayar korsanlarının gözdesi olan hata mesajları ve kısayol dosyalarına çok dikkat etmenizi öneriyoruz, bilgisayarlar içerisinde günlük olarak birçok veri alışverişi oluyor peki ne kadar güvenli?
Bu haftanın başlarında, güvenlik araştırmacıları, Windows 10’da yalnızca bir klasörü açarak, bir kısayolu tıklatarak veya görünüşte zararsız diğer yollarla sabit sürücüyü bozan bir hata keşfettiler. Güvenlik açığına ilk dikkat çeken Twitter kullanıcısı Jonas L oldu. Bunun “herhangi bir klasörde özel hazırlanmış bir adın herhangi bir yerde açılmasıyla” tetiklendiğini belirtti.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
— Jonas L (@jonasLyk) January 9, 2021
–
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N
CERT / CC güvenlik açığı analisti Will Dormann daha sonra hatayı doğruladı ve bir klasör veya dosya kısayolunu açmak dışında, bir ISO, VHD veya VHDX açmak, bir Zip dosyası çıkarmak, MoTW olmadan bir HTML dosyasını açmak dahil olmak üzere birkaç vektöre sahip olduğunu ekledi. ve diğerleri. Kod, meşru bir uygulamanın kısayoluna yerleştirilmişse kritik bir durum olabilir.
Tetiklendikten sonra, hata otomatik olarak NTFS MFT’yi (ana dosya tablosunu) bozacaktır. Bazen Windows, bir sürücü onarımını çalıştırabilmesi için bilgisayarınızı yeniden başlatmanız için hemen bir bildirim açar. Ancak Dormann, durumun her zaman böyle olmadığını ve bazen kullanıcıların manuel onarım yapmak zorunda kalacağını söylüyor.
Nice find by @jonasLyk :
— Will Dormann (@wdormann) January 9, 2021
cd <specialdir>
Result: NTFS corruption
Other vectors:
– Open an ISO, VHD, or VHDX
– Extract a ZIP file
– Open an HTML file without a MoTW
– Probably more… pic.twitter.com/LY18Lo3J3m
Microsoft sorunun farkında ve The Verge’e bir düzeltme üzerinde çalıştığını söyledi . Bu arada, kullanıcıları dikkatli olmaya ve uygun siber hijyeni uygulamaya teşvik ediyor.
Windows 10 Hatalarına Dikkat!
“Bu sorunun farkındayız ve gelecekteki bir sürümde bir güncelleme sunacağız. Bu tekniğin kullanımı sosyal mühendisliğe dayanmaktadır ve her zaman olduğu gibi müşterilerimizi, bilinmeyen dosyaları açarken dikkatli olmak veya kabul etmek dahil olmak üzere çevrimiçi olarak iyi hesaplama alışkanlıklarını uygulamaya teşvik ediyoruz ” dio 😉
Dormann, Microsoft’tan gelen bir düzeltme konusunda kötümser olmaya devam ediyor ve iki yıl önce hala düzeltilemeyen benzer bir NTFS hatasını bildirdiğini iddia ediyor . Şimdilik yolsuzluğa neden olan özel dosya adını açıklamayacağını söyledi. Önce Microsoft’a sorunu çözmesi için bir şans vermek istediğini açıkladı.
[…] Kod Hatası – Bu, ağ bağlantısına ilişkin bir sorun : Bu sorun genellikle Windows gücenlik duvarından kaynaklanıyor. Güvenlik duvarının Riot‘ a izin verdiğinden emin […]