Vo Windows 10 sa objavila závažná chyba! Pomocou otvorenia tejto adresy, vám padne celý systém!
Windows 10 je možné najnovšie zhodiť jednoduchým otvorením špeciálne upravenej URL adresy cez internetový prehliadač
Len niekoľko dní dozadu bezpečnostný analytik, Jonas Lyke, objavil vo Windows 10 závažnú chybu v NTFS, ktorá je schopnou znefunkčniť disk počítača. Dnes sa opäť dostáva Lykovi extra pozornosti, dôvodom je, že objavil ďalšiu väčšiu chybu v systéme Windows. Na tému upozorňuje portál bleepingcomputer.
Závažná chyba, ktorú vyvoláte otvorením URL adresy. Následne vám padne Windows 10
Chybu, na ktorú poukazuje, je možné vyvolať pomocou otvorenia určite adresy z prostredia panelu prehliadača, alebo pomocou iných príkazov v systéme Windows.
— Jonas L (@jonasLyk) January 17, 2021
Ide konkrétne o príkaz „\\.\globalroot\device\condrv\kernelconnect“, ktorý po otvorení spôsoby takzvanú „obrazovku smrti“, resp. „Blue screen“. Za normálnych okolností by sa adresa vyššie mala otvoriť s parametrom „attach“, ktorú ak však vynecháte, tak nastane pád systému.
Podľa zistení portálu, prítomnosť tejto chyby je vo verziách Windows 10 od zostavenia 1709 a vyššie (my sme chybu vyskúšali vo verzii 20H2 a môžeme potvrdiť, že je prítomnou).
Neprehliadni
Nebezpečné na tejto chybe však je, že ju je možné vyvolať aj prostredníctvom tretích strán, napríklad po tom, ako kliknete na internetový odkaz, ktorý vás presmeruje na danú adresu. Hoci chyba podľa aktuálnych informácií nespôsobuje žiadne trvalé škody, tak aj napriek tomu, môže byť zneužitá napríklad za účelom maskovania iných útokov. Rovnako môže byť zneužitá aj v sieti počítačov, kde môže byť aktivovanou na diaľku.
Len pre zaujímavosť, tento typ útoku bol v minulosti použitý pri bankovej lúpeži v Medzinárodnej banke Ďalekého východu (FEIB) na Taiwane. Pri tomto útoku bol nasadený ransomware Hermes za účelom, aby oddialili vyšetrovanie.
Komentáre