Chyba, ktorá je v systéme tri roky.
Nemusíte sa s ňou reálne stretnúť a ako obvykle, vyžaduje upravený súbor na to, aby sa prejavila. Podľa webu The Verge na nej Microsoft pracuje a opravu podľa vyhlásenia hovorcu spoločnosti prinesú v najbližšie vydanom vydaní Windows 10. Bezpečnostný odborník Jonas L o tejto chybe informoval aj na svojom Twitteri. Na chybu upozornil na svojom Twitteri.
Na to, aby sa dala zneužiť postačí napríklad špeciálne upravený súbor, ktorý treba rozbaliť, môže ísť o ZIP, ISO, VHD atď. Will Dormann, analytik zraniteľností v Koordinačnom centre CERT (CERT / CC) hovorí o tom, že takýmto spôsobom sa dá poškodiť súborový systém NTFS. Ten ďalej uvádza, že o chybe informoval už pred dvomi rokmi, stále je však v systéme zanesená a nie je opravená.
Kritické na tom je, že chyba sa prejaví aj spustením reťazca, ktorý zadáte do adresného riadka v Prieskumníkovi. Bleeping Computer ďalej dodáva, že po objavení tejto chyby je treba spustiť program chkdsk, ktorý dokáže nekonzistentnosť objaviť a chybu opraví. Oprava sa ale v systéme nemusí vyžadovať automaticky a je treba toto preverenie spustiť ručne.
Na jej opravu netreba žiadne administrátorské oprávnenia a môžu ju vykonať aj používatelia s bežným účtom v systéme. Len pre úplnosť, dá sa zneužiť reťazcom C:\:$i30:$bitmap, avšak neodporúčame ho skúšať zadávať na počítači, kde máte potrebné dáta.
Seems like it can also be triggered when you paste the command in the URL of a browser except ie so far pic.twitter.com/7XsGhrowps
— Siam Alam (@Slmi0xC) January 15, 2021
Zdroj: The Verge
Prečítajte si aj:
