Microsoft, Sabit Disk Bozan Windows 10 Kusurunu Düzeltecek

Microsoft, bir sabit diski sırf bir simgeye bakınca bozabilecek tuhaf bir Windows 10 kusurunu düzeltmek için çalışıyor. Güvenlik araştırmacısı Jonas L, bu haftanın başlarında yanılgı hakkında birinci kere uyardı ve bunun berbat bir güvenlik açığı olduğunun altını çizdi. Açıktan faydalanarak saldırganlar, bir ZIP evrakı, klasör yahut hatta kolay bir Windows kısayolu içinde özel hazırlanmış bir satırı gizleyebilir. Windows 10 kullanıcısının tek yapması gereken ise, ZIP belgesini çıkarmak yahut makus gayeli bir kısayol içeren bir klasöre bakmak. Bunun yapılmasından sonra otomatik olarak sabit şoför bozulması tetiklenmiş oluyor.

CERT Uyum Merkezi‘nde (CERT/CC) bir güvenlik açığı analisti olan Will Dormann da bulguları doğrulamış durumda. Hatta NTFS bozulmasını tetiklemenin daha fazla yolu olabileceğini belirtiyor. Dormann, güvenlik açığının Windows 10’da yaklaşık 3 yıldır var olduğunu paylaşıyor. Ek olarak, 2 yıl evvel hala düzeltilemeyen öteki bir NTFS sorunu daha bildirdi.

Microsoft, sorunun farkında olduklarını ve gelecekteki bir sürüm ile güncelleme sunacaklarını açıkladı. Tekniğin kullanımının toplumsal mühendisliğe dayandığını söyleyen şirket, her vakit olduğu üzere müşterilerini bilinmeyen evrakları açarken dikkatli olmaya yahut evrak transferlerini kabul etmek dahil olmak üzere yeterli bilgi süreç alışkanlıkları edinmeye teşvik ettiklerini belirtiyor.

Ayrıyeten, meseleye neden olan satırı bir tarayıcıdaki adres çubuğuna yapıştırılması durumunda da güvenlik açığının ortaya çıktığı bulundu. Bleeping Computer, yanılgıyı farklı yollarla da test etti ve Windows 10 kullanıcılarından bozuk disk kayıtlarını onarmak için bir bilgisayarı yine başlatmalarını isteyebileceğini belirtti. Yine başlatma sonucunda bozulmayı muvaffakiyetle düzeltmesi gereken Windows chkdsk sürecini tetiklenebiliyor. Öte yandan, tamir süreci her vakit otomatik çalışmıyor. Dormann, bozuk disk kayıtlarını muvaffakiyetle onarılması için manuel müdahale gerektirebileceğini söylüyor. Yanılgı, tetiklenmek için yönetici hakları yahut özel yazma müsaadeleri de gerektirmiyor. Chkdsk etkilenen şoförleri otomatik olarak onaramazsa, bu durum BT yöneticileri için daha problemli hale gelebilecek üzere gözüküyor.