Windows 10 işletim sisteminde, tek satırlık kod kullanılarak NTFS dosya sistemlerinin devre dışı bırakılmasına olanak sağlayan bir güvenlik açığı keşfedildi. Söz konusu hata bilgisayarlarda sabit disk arızalarına yol açıyor.
Ayrıca Bkz. "Windows 10X internete sızdırıldı: İşte yeni işletim sisteminin arayüzü"
İlginizi Çekebilir
Google çalışanları Windows'ta kritik bir güvenlik açığı buldu
Daha da kötüsü "cd c:\:$i30:$bitmap" şeklindeki bu kodun ZIP arşivi, HTML dosyası, klasör ve hatta basit bir Windows kısayolunun içerisine gizlenebilmesi. Kullanıcı bu kodu içeren dosyanın bulunduğu klasörü açtığında, otomatik olarak sabit sürücünün bozulma süreci tetikleniyor.
Tarayıcıda bile çalışıyor
Kodun komut satırı dışında, tarayıcıdaki (Internet Explorer hariç) adres satırına yapıştırılıp çalıştırması bile dosya sistemine zarar veriyor. Hemen arkasından sabit diskte oluşan hatanın onarılması için bilgisayarı yeniden başlatmanızı isteyen bir hata mesajıyla karşılaşıyorsunuz.
Sistemin yeniden başlatılması sürücüdeki bozuk bölümlerin onarılmasını sağlayan Chkdsk aracının devreye girmesini sağlıyor. Fakat sabit diskte Chkdsk aracının bile onaramayacağı türden hataların oluşması mümkün. Böyle bir durumda diske manuel olarak müdahale etmek gerekebilir.
Microsoft açıklama yaptı
Microsoft güvenlik açığının ortaya çıkmasının ardından konuyla ilgili bir açıklama yaptı. Şirket gelecekte yayınlanacak bir güvenlik yamasıyla bu sorunun giderileceğini söylüyor.
Yama gelene kadar Windows 10 kullanıcılarının tıkladıkları bağlantılara ve bilinmeyen kaynaklardan indirdikleri dosyalara karşı oldukça dikkatli davranmaları gerekiyor.
https://twitter.com/jonasLyk/status/1347900440000811010 Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Kardeşim siz manyak mısınız? Önce sorunun ne olduğunu öğrenin. Kodun ne işe yaradığını öğrenin ardından öyle yargılayın. Sorun sadece diskin dirty bit olarak işaretlenmesi. Bunun sebebi ise ilgili kodun torn write'a yol açması. torn write nedir? kısaca yarım kalan write işlemidir. $i30 nedir? ntfs attributeleri ile ilgilidir.
1- Bu bir kod değildir! "cd" bir komuttur, geri kalan dizin ve dosyadır. Buna komut seti denir.
2- Bu dosya sistemini bozmaz, sadece kirli olarak işaretlenmesine sebep olur ve yeniden başlatıldığında otomatik tarama ile düzeltilir. (aslında sorun olmadığı için sadece dirty bit kaldırılır)
3- Disk öyle kolay kolay tek satır kod ile bozulmaz (firmware müdahalesi hariç)
4- Veri kaybına direkt olarak yol açamaz. Dolaylı yollardan ise yine bir sebep göremiyorum.
Normalde ilgili sistem dosyalarına USER olarak ulaşamıyor olmalısınız. Asset olarak html içerisinde dahi erişilebiliyor olması büyük sorun fakat bu sadece $bitmap ile ilgili değil $i30'un tamamı ile ilgili bir sorundur. User hiç bir şekilde sistem dosyalarına erişememeli. Bu var olan daha bilmediğiniz düzinelerce sorunu ortadan kaldıracaktır.
Böyle bir haberin yanlış bir şekilde abartılarak bu sitede verilmesi çok üzücü.
Altı üstü copy-paste yapıyorsunuz bari zahmet edip araştırın.
Hata kaza birisi keşfedince utanmadan yakında çözecez diyorlar.