SiolNET. Digisvet Novice
0,01

termometer

  • Messenger
  • Messenger
Nova varnostna pomanjkljivost operacijskega sistema Windows 10

Povezava v spletnem brskalniku, zaradi katere se "sesuje" računalnik

0,01

termometer

BSOD, Modri zaslon smrti Windows 10
Osovraženi modri zaslon nakazuje resno napako operacijskega sistema Windows. Foto: Wikimedia Commons

Če to povezavo do omrežne datoteke vpišete v brskalnik namesto v Raziskovalca (Explorer), si boste nakopali veliko težav, začenši z modrim zaslonom smrti.

Povezave seveda ne bomo zapisali, da se ne bi kdo preveč igral, a da jo lahko prepoznate, bomo razkrili, da se začne z \\.\globalroot\ in konča s kernelconnect.

To in še eno nedavno resno pomanjkljivost operacijskega sistema Windows 10 je odkril raziskovalec Jonas Lykkegaard. Bistvo težave je, da spletni brskalnik ne obravnava pravilnosti klicev do notranjega datotečnega sistema na enak način kot raziskovalec, zato se pri tej konkretni povezavi, ki vsebuje dodaten gradnik, operacijski sistem zmede in takoj nato še "sesuje", kar dokaže osovraženi modri zaslon.

Tudi popolno "zaciklanje" računalnika

Ni nujno, da se napaka zgodi v vseh brskalnikih, a namesto da sami preverjate, raje zaupajte tistim, ki so to že ugotovili (in se potem tudi ukvarjali s ponovnim usposabljanjem računalnika).

Tako so pri tehnološkem portalu Tom's Guide na različnih računalnikih imeli "zabavo"; od tega, da so morali ročno izklopiti in nato vklopiti računalnik, preden se je temu uspelo ponovno spraviti k sebi, do tega, da jim je drugi računalnik obstal v neskončni zanki samodejne obnove, od koder večina uporabnikov izhoda ne bo znala najti sama.

Nezanemarljivo število nedavnih posodobitev operacijskega sistema Windows 10 je uporabnikom prineslo več glavobolov kot izboljšav, odkrivajo pa tudi druge pomanjkljivosti. Nezanemarljivo število nedavnih posodobitev operacijskega sistema Windows 10 je uporabnikom prineslo več glavobolov kot izboljšav, odkrivajo pa tudi druge pomanjkljivosti. Foto: Reuters

Napadalec lahko ostane skoraj neopažen

Napako, ki se lahko pripeti vsem vrstam uporabnikov, ne samo skrbnikom (administratorjem), lahko nepridipravi uporabijo tudi za oddaljeno sabotažo, saj je povezavo mogoče skriti v elektronsko pošto ali hipno sporočilo kakor tudi na spletni strani.

Kot poročajo tuji tehnološki mediji, se Microsoft ni konkretno izrekel o tej pomanjkljivosti, povedali so le, da "vsako prijavo varnostne težave raziščejo in da bodo za prizadete naprave pripravili posodobitve kar najhitreje".

Komentarji

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

delitve: 8
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin