Microsoft, Windows 10'da dosyaya tıklamaya bile gerek kalmadan sabit sürücüleri bozan garip bir hatayı düzeltmek için çalışıyor.
BleepingComputer'ın bildirdiği üzere, bu tek satırlık komut bir Windows kısayolunda, ZIP dosyasında, toplu iş dosyalarında veya diğer yerlerde gizlenebilir.
fazla oku
Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)
Konuya ilk olarak Infosec araştırmacısı Jonas L. dikkat çekti. Jonas L. "Güvenlik açığı, dosya bağlantı yolu açıldığında sabit diskizinin (metinde yazdığı gibi) bozulduğuna dair bir açılan iletiyle beliriyor" diye tweetledi.
Başka bir kullanıcı, komutu Internet Explorer dışında herhangi bir tarayıcının URL satırına yapıştırmanın hatayı etkinleştirdiğini belirtti.
Haberlere göre bu yazılım hatası, Nisan 2018'de yayınlanan bir güncellemeyle başladı ve hâlâ etkili olmaya devam ediyor.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
— Jonas L (@jonasLyk) January 9, 2021
-
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N
Windows 10 komut isteminde bu komutu çalıştırıp Enter tuşuna basınca "Dosya veya dizin bozuk ve okunamaz durumda" şeklinde bir hata mesajı beliriyor.
Daha sonra kullanıcı bozuk sabit sürücüyü onarmak için bilgisayarı yeniden başlatmak zorunda kalıyor. Bilgisayar yeniden açıldığındaysa Windows sorunu gidermeye başlıyor ancak bu hata herhangi bir sürücüyü bozabilir.
Şaşırtıcı şekilde, kullanıcının bu sorundan mustarip olması için hatadan etkilenmiş bir dosyayı yalnızca görüntülemesi yeterli; simgesine tıklamak gerekmiyor.
Simge konumu kısayola ayarlanmış bir Windows kısayol dosyası, hatayı tetikler. Bu kısayol dosyası Windows 10 kurulu bir bilgisayara indirilir indirilmez sorun yaşanabilir. Bu sorun bilgisayar dosyanın simgesini görüntülemeye uğraştığında, arka planda dosyanın yoluna erişmeye çalıştığında ve bu nedenle sabit sürücüyü bozduğunda gerçekleşebilir.
Bir Microsoft sözcüsü, BleepingComputer'a "Microsoft, bildirilen güvenlik sorunlarını araştırmaya dair müşterilerine taahhüt vermektedir ve etkilenen cihazlar için en kısa sürede güncellemeler sağlayacağız" dedi.
The Verge'e de şu açıklama yapıldı:
Bu tekniğin kullanımı sosyal mühendisliğe dayanıyor. Her zamanki gibi müşterilerimizi, bilinmeyen dosyaları açarken dikkatli olmak veya dosya aktarımlarını kabul etmek dahil çevrimiçi ortamda iyi bilgisayar kullanma alışkanlıkları edinmeye teşvik ediyoruz.
Son zamanlarda başka garip bilgisayar hataları da keşfedildi. Android cihazda belirli bir fotoğrafın kullanılmasının akıllı telefonu "soft-brick" durumuna soktuğu, yani "bootloop" (telefonun sürekli açılış ekranında takılmasına neden olan hata - ed.n.) sorunu yarattığı veya cihazı dondurduğu bulundu.
Telefonu güvenli modda yeniden başlatmak ya da telefon açılırken ses düğmesini basılı tutmak da sorunu çözmedi.
*İçerik orijinal haline bağlı kalınarak çevrilmiştir. Independent Türkçe'nin editöryal politikasını yansıtmayabilir.
https://www.independent.co.uk/life-style
Independent Türkçe için çeviren: Onur Bayrakçeken
© The Independent