Sobota, 23. 1. 2021, 17.14
3 leta, 11 mesecev
Nova varnostna pomanjkljivost operacijskega sistema Windows 10
Povezava v spletnem brskalniku, zaradi katere se "sesuje" računalnik
Če to povezavo do omrežne datoteke vpišete v brskalnik namesto v Raziskovalca (Explorer), si boste nakopali veliko težav, začenši z modrim zaslonom smrti.
Povezave seveda ne bomo zapisali, da se ne bi kdo preveč igral, a da jo lahko prepoznate, bomo razkrili, da se začne z \\.\globalroot\ in konča s kernelconnect.
To in še eno nedavno resno pomanjkljivost operacijskega sistema Windows 10 je odkril raziskovalec Jonas Lykkegaard. Bistvo težave je, da spletni brskalnik ne obravnava pravilnosti klicev do notranjega datotečnega sistema na enak način kot raziskovalec, zato se pri tej konkretni povezavi, ki vsebuje dodaten gradnik, operacijski sistem zmede in takoj nato še "sesuje", kar dokaže osovraženi modri zaslon.
— Jonas L (@jonasLyk) January 17, 2021
Tudi popolno "zaciklanje" računalnika
Ni nujno, da se napaka zgodi v vseh brskalnikih, a namesto da sami preverjate, raje zaupajte tistim, ki so to že ugotovili (in se potem tudi ukvarjali s ponovnim usposabljanjem računalnika).
Tako so pri tehnološkem portalu Tom's Guide na različnih računalnikih imeli "zabavo"; od tega, da so morali ročno izklopiti in nato vklopiti računalnik, preden se je temu uspelo ponovno spraviti k sebi, do tega, da jim je drugi računalnik obstal v neskončni zanki samodejne obnove, od koder večina uporabnikov izhoda ne bo znala najti sama.
Nezanemarljivo število nedavnih posodobitev operacijskega sistema Windows 10 je uporabnikom prineslo več glavobolov kot izboljšav, odkrivajo pa tudi druge pomanjkljivosti.
Napadalec lahko ostane skoraj neopažen
Napako, ki se lahko pripeti vsem vrstam uporabnikov, ne samo skrbnikom (administratorjem), lahko nepridipravi uporabijo tudi za oddaljeno sabotažo, saj je povezavo mogoče skriti v elektronsko pošto ali hipno sporočilo kakor tudi na spletni strani.
Kot poročajo tuji tehnološki mediji, se Microsoft ni konkretno izrekel o tej pomanjkljivosti, povedali so le, da "vsako prijavo varnostne težave raziščejo in da bodo za prizadete naprave pripravili posodobitve kar najhitreje".
2