Eksploitasi jahat yang menggunakan string tertentu mudah-mudahan akan segera diperbaiki.
Biasanya, eksploitasi atau virus Windows 10 mengharuskan pengguna menjalankan program yang terinfeksi; Namun, bagaimana jika seseorang dapat memicu serangan hanya dengan melihat file berbahaya? Konsep ini lebih dari fiksi ilmiah, karena Microsoft sedang bekerja untuk menambal eksploitasi yang melakukan hal itu.
Perlombaan Microsoft untuk Memperbaiki Eksploitasi yang Menjijikkan
Berita tentang eksploitasi ini terungkap di The Verge. Eksploitasi tersebut ditemukan seminggu sebelum laporan oleh pengguna Twitter @jonasLyk.
KRITISITAS KERENTANAN NTFS DIPERLUKAN
–
Ada kerentanan yang sangat berbahaya di NTFS sekarang.
Dapat dipicu dengan membuka nama kerajinan khusus di folder mana pun di mana pun. ‘
Kerentanan akan segera muncul mengeluh tentang harddisk Anda rusak ketika jalan dibuka pic.twitter.com/E0YqHQ369N– Jonas L (@jonasLyk) 9 Januari 2021
Eksploitasi ini berfungsi karena Windows 10 menangani string teks, angka, dan simbol tertentu. Ketika Windows 10 mendeteksi string ini, ia mengalami bug yang menipu sistem operasi agar mengira hard drive-nya rusak.
Seseorang yang menyalahgunakan trik ini tidak perlu melakukan sesuatu yang luar biasa. Yang perlu mereka lakukan hanyalah membuat Anda melihat string itu dengan cara tertentu. Saat Anda melihatnya, komputer Anda memproses string yang mengirimkan peringatan korupsi palsu.
Seseorang dapat melakukannya dengan mengirimi Anda folder ZIP dengan file yang dinamai sesuai string, atau mereka dapat menyiapkan pintasan yang berisi string, yang memicu saat Anda melihat ikon.
Untungnya, bug tersebut tidak merusak apa pun untuk selamanya. Itu menyebabkan Windows 10 percaya drive rusak dengan menandai bagian sebagai “kotor;” namun, itu tidak benar-benar merusak data disk.
Setelah Windows 10 menyadari apa yang terjadi, itu akan meminta Anda untuk me-restart komputer Anda. Ini kemudian akan melakukan pemindaian CHKDSK dan memperbaiki masalah … sebagian besar waktu.
Dalam beberapa kasus, pengguna harus melakukan beberapa perbaikan manual sendiri agar PC mereka kembali berfungsi. Bagaimanapun, bug tersebut diyakini tidak menyebabkan korupsi permanen, dan siapa pun yang menemukan exploit tersebut tidak akan kehilangan data.
Tanggapan Microsoft terhadap Eksploitasi
Untungnya, Microsoft mengetahui bug ini dan secara aktif memperbaikinya. Seorang juru bicara Microsoft mengatakan hal berikut kepada The Verge:
Kami menyadari masalah ini dan akan memberikan pembaruan di rilis mendatang. Penggunaan teknik ini bergantung pada rekayasa sosial dan seperti biasa, kami mendorong pelanggan kami untuk mempraktikkan kebiasaan komputasi yang baik secara online, termasuk berhati-hati saat membuka file yang tidak dikenal, atau menerima transfer file.
Untuk saat ini, berhati-hatilah saat mendownload file yang tidak dikenal ke PC Anda; namun, jika Anda menjadi mangsa bug rumit ini, file Anda harus aman dan tidak ada alasan untuk panik.
Bug yang Licik, tapi Tidak Terlalu Berbahaya
Microsoft sedang memperbaiki bug baru yang menyebabkan peringatan korupsi saat Anda melihat string tertentu. Untungnya, bug tersebut tidak menyebabkan kerusakan yang langgeng, dan perbaikan diharapkan akan segera muncul.
Merupakan ide bagus untuk membiasakan diri dengan alat seperti CHKDSK, bahkan jika bug yang tidak menyenangkan ini tidak pernah menyerang Anda. Mengetahui cara memperbaiki PC Windows 10 yang rusak dapat berarti perbedaan antara memperbaiki sendiri masalah dan menyeret komputer Anda ke bengkel terdekat.
Kredit Gambar: lassedesignen / Shutterstock.com
Tentang Penulis