Dikkat! Bu Komut Sabit Disk’i Bozuyor

cd c:\:$i30:$bitmap

Microsoft, Windows 10’da dosyaya tıklamaya bile gerek kalmadan sabit sürücülere zarar veren bir yazılımla mücadele ediyor.

BleepingComputer‘ın haberine göre tek satırlık komut bir Windows kısa yolunda, ZIP dosyasında, toplu iş dosyalarında veya diğer yerlerde barınarak sabit diske zarar veriyor. Habere göre sorunu ilk tespit eden Infosec araştırmacısı Jonas L.

Jonas L. geçtiğimiz gün attığı Tweet’te Şu anda NTFS’de özellikle kötü bir güvenlik açığı var. Herhangi bir klasörde özel hazırlanmış bir ad açılarak tetiklenebilir. Bu açık sürücünüzün bozulduğuna dair bir ileti almanıza sebep olacaktır. ifadelerini kullandı.

NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
–
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N

— Jonas L (@jonasLyk) January 9, 2021

Aynı sorun için farklı bir kullanıcı komutu Internet Explorer dışında herhangi bir tarayıcının URL satırına yapıştırmanın hatayı etkinleştirdiğini belirtti.

BleepingComputer tarafından yapılan çoklu testlerde sorunun devam ettiği belirtilirken başlangıç tarihi olarak 10 Nisan 2018 belirtildi.

Windows 10 build 1803 güncellemesiyle ortaya çıkan açığın halen devam ettiğini belirten araştırmacılar tek satırlık kodun standart ve düşük ayrıcalıklı kullanıcı hesapları tarafından tetiklenebilir olduğuna dikkat çekti.

Bir sürücünün, yalnızca bir klasördeki $ i30 NTFS özniteliğine belirli bir şekilde erişmeye çalışarak bozulabileceğini belirten araştırmacılar.

cd c:\:$i30:$bitmap komutunun sağlam bir diskle erişmeye kalktığınızda zarar verebilirsiniz ama bozuk bir disk için bu alan geçmişe dair izler taşıyabilir. cd c:\:$i30:$bitmap olarak belirtilen komutun asla etkin hale getirilmemesini belirten araştırmacılar durumu incelemek isteyenlerin sanal bir bilgisayar üzerinde inceleme yapabileceğini belirtiyor.

Bu özelliğe erişmenin sürücüyü neden bozduğu belli değil. Jonas, BleepingComputer’a verdiği demeçte bu sorunun konu ile ilgili bir kayıt defterinin çalışmaması ile ilgili olabileceğini belirtti. Sorunun kök nedeninin henüz bulunamadığını belirten Jonas, “çok zaman harcadım fakat net bir bulgu yok şuan için yapılabilecek en iyi şey bu satırın çalışmasına mani olmak” dedi.

• Marka ve Model İsmi Belirlerken Uluslararası Riskler
• İklim Değişikliğinin Dünya Ekonomisi Üzerindeki Etkisi
• Mülakatlarda Yapay Zeka Tehtidi
• Florida da 16 Yaş Altına Sosyal Medya Yasaklandı
• Sony PlayStation PC Mobil ve Bulut Gelişmeleri