Windows 10 中的这个错误允许执行命令

Windows 10 中重新出现了一个新漏洞。与Windows NTFS 文件系统相关的缺陷可能允许恶意攻击者从我们的团队中破坏完整性仅使用一个命令行。

安全研究员Jonas L 发现的一个错误，它揭示了Windows NTFS 文件系统中的一个漏洞。此安全漏洞可能会导致通过简单的一行命令，我们的计算机硬盘驱动器可能会损坏。

单个命令

重要的缺陷，因为使用的命令很容易隐藏在不同类型的文件中，甚至是压缩的zip文件。这种情况特别敏感，因为要开始攻击我们甚至不必打开文件我们所要做的就是检查文件夹的内容为要执行的命令。start.

用户不必打开文件。打开文件所在的文件夹即可

任何有权访问我们计算机的用户也可以执行此安全漏洞，无需他们具有管理员权限 在Windows 10 或拥有任何其他权限。另外，该文件可以在任何系统文件夹中找到。

一旦采取行动，操作系统开始显示消息，表明磁盘数据已损坏并提示重新启动以修复它。这会导致硬盘驱动器损坏并可能导致数据丢失。

当磁盘损坏时，Windows 10 会在事件日志中生成错误，指出主文件表 (MFT) 包含损坏的注册表。此外，用户无需物理访问，因为如果该漏洞被允许打开文件的任何类型的服务激活，也可以远程执行该漏洞具有特定名称。

Jonas L，威胁的发现者，在他的推特账户上解释说这个错误发生在Windows 10 1803（Windows 10 April 2018 更新），并在今天的最新版本的系统中出现。同时，由于他们声称正在调查任何报告的安全问题，并将尽快提供有关受感染计算机的更新。

通过| BleepingComputer