Windows 10 NTFS 제로데이 취약점

출처 : https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/Windows 10 bug corrupts your hard drive on seeing this file´s iconAn unpatched zero-day in Microsoft Windows 10 allows attackers to corrupt an NTFS-formatted hard driv…BleepingComputer – Ax Sharma / 2021-01-14

“심각하게 과소 평가 된”NTFS 취약점

2020 년 8 월, 2020 년 10 월, 마지막으로 이번 주에 Infosec 연구원 인  Jonas L  은 수정되지 않은 Windows 10에 영향을 미치는 NTFS 취약점에 주목했습니다.

악용되면이 취약점은 한 줄 명령으로 트리거되어 NTFS로 포맷 된 하드 드라이브를 즉시 손상시킬 수 있으며 Windows는 손상된 디스크 기록을 복구하기 위해 컴퓨터를 다시 시작하라는 메시지를 표시합니다.

연구원은 BleepingComputer에이 결함이 Windows 10 빌드 1803, Windows 10 2018 년 4 월 업데이트부터 악용 될 수있게되었으며 최신 버전에서도 계속 작동한다고 말했습니다.

간단하게 말해서 윈도 단축키 설정, 집(zip) 아카이브 안에 숨기기, 배치 파일 안에 숨기기, HTML 문서 조작, 바로가기 아이콘의 경로 설정 등의 방법으로 공격대상자의 파일시스템을 망가트릴수있는 취약점 입니다.

저도 VM으로 테스트해봤는데.. Win20 H2 버전에서는 멀쩡하네요.
* 취약점을 따라해보고 싶으시면 위 출처에 동영상을 따라하시면 됩니다. 반드시 VM으로..

해당 취약점에 대해 MS도 인지하고있으며 곧 업데이트를 발표할것이라고합니다.

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link