Pintasan kecil ini dapat sepenuhnya merusak perangkat Windows 10 Anda

admin November 17, 2023 in Keuangan - 1 Minute

Eksploitasi zero-day telah ditemukan yang dapat merusak Windows 10 Anda (terbuka di tab baru) perangkat – dan, yang lebih mengkhawatirkan, dapat dikirimkan di dalam file pintasan yang tampaknya tidak berbahaya. Kerentanan dapat merusak hard drive berformat NTFS dan bahkan dieksploitasi oleh akun pengguna standar dan hak istimewa rendah.

Peneliti keamanan Jonas Lykkegaard mereferensikan kerentanan pada Twitter (terbuka di tab baru) minggu lalu dan sebelumnya menarik perhatian pada masalah ini pada dua kesempatan sebelumnya tahun lalu. Meskipun demikian, kerentanan NTFS tetap belum ditambal.

Ada berbagai cara untuk memicu kerentanan yang melibatkan upaya mengakses atribut $i30 NTFS pada folder dengan cara tertentu. Salah satu eksploitasi tersebut melibatkan pembuatan file pintasan Windows yang lokasi ikonnya diatur ke C:\:$i30:$bitmap. Komputer Tidur menemukan bahwa ini memicu kerentanan bahkan jika pengguna tidak berusaha mengklik file yang dimaksud. Upaya Windows Explorer untuk mengakses jalur ikon di latar belakang akan cukup untuk merusak hard drive NTFS.

Eksploitasi tersedia

Tidak diketahui mengapa mengakses string ‘$i30’ merusak drive NTFS dan Lykkegaard telah menemukan bahwa kunci registri yang akan membantu menyelesaikan masalah tidak berfungsi. Setelah string $i30 diakses, pengguna Windows 10 akan menerima pesan kesalahan, diikuti dengan permintaan yang meminta mereka untuk memulai ulang perangkat dan memperbaiki drive yang rusak.

Juga telah ditemukan bahwa pelaku ancaman dapat mengeksploitasi kerentanan ini dengan mengirimkan muatan yang berisi referensi ke jalur file $i30. Ini dapat mencakup file HTML dan arsip ZIP, meskipun sebagian besar browser akan membatasi keefektifan beberapa serangan.

Terlepas dari kenyataan bahwa eksploitasi NTFS telah diketahui selama beberapa waktu, tidak ada kabar kapan Microsoft akan mengirimkan tambalan. Seorang juru bicara perusahaan hanya menyatakan kembali komitmennya untuk menyelidiki masalah keamanan yang dilaporkan.