BezpečnosťSpravodajstvo

Vo Windows 10 sa objavila závažná chyba! Pomocou otvorenia tejto adresy, vám padne celý systém!

Windows 10 je možné najnovšie zhodiť jednoduchým otvorením špeciálne upravenej URL adresy cez internetový prehliadač

Len niekoľko dní dozadu bezpečnostný analytik, Jonas Lyke, objavil vo Windows 10 závažnú chybu v NTFS, ktorá je schopnou znefunkčniť disk počítača. Dnes sa opäť dostáva Lykovi extra pozornosti, dôvodom je, že objavil ďalšiu väčšiu chybu v systéme Windows. Na tému upozorňuje portál bleepingcomputer.

Závažná chyba, ktorú vyvoláte otvorením URL adresy. Následne vám padne Windows 10

Chybu, na ktorú poukazuje, je možné vyvolať pomocou otvorenia určite adresy z prostredia panelu prehliadača, alebo pomocou iných príkazov v systéme Windows.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Ide konkrétne o príkaz „\\.\globalroot\device\condrv\kernelconnect“, ktorý po otvorení spôsoby takzvanú „obrazovku smrti“, resp. „Blue screen“. Za normálnych okolností by sa adresa vyššie mala otvoriť s parametrom „attach“, ktorú ak však vynecháte, tak nastane pád systému.

prikaz sposobujuci pad systemu
Zdroj: Vosveteit.sk

Podľa zistení portálu, prítomnosť tejto chyby je vo verziách Windows 10 od zostavenia 1709 a vyššie (my sme chybu vyskúšali vo verzii 20H2 a môžeme potvrdiť, že je prítomnou).

Nebezpečné na tejto chybe však je, že ju je možné vyvolať aj prostredníctvom tretích strán, napríklad po tom, ako kliknete na internetový odkaz, ktorý vás presmeruje na danú adresu. Hoci chyba podľa aktuálnych informácií nespôsobuje žiadne trvalé škody, tak aj napriek tomu, môže byť zneužitá napríklad za účelom maskovania iných útokov. Rovnako môže byť zneužitá aj v sieti počítačov, kde môže byť aktivovanou na diaľku.

Len pre zaujímavosť, tento typ útoku bol v minulosti použitý pri bankovej lúpeži v Medzinárodnej banke Ďalekého východu (FEIB) na Taiwane. Pri tomto útoku bol nasadený ransomware Hermes za účelom, aby oddialili vyšetrovanie.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close