Egyszerû parancs végezhet a fájlrendszerrel Windows 10 alatt
A legutóbbi frissítéssel sem javította a hónapokkal ezelõtt felfedett sebezhetõséget
A Microsoft egyelõre képtelen utolérni magát a biztonsági frissítések terén, ugyanis amint kijavítanak egyvalamit, valaki máris két másik gondot fedez fel. Még ennél is kellemetlenebb, ha olyan hibáról van szó, amit már hónapok óta nyilvánosságra hoztak, de a rendszeresen érkezõ javítócsomagokban mégsem érkezik rá megoldás. Most pont egy ilyen kritikus, illetve kritikus mértékben alábecsült Windows 10-es biztonsági résrõl érkezett hír, mely már tavaly óta befoltozásra vár.
A felfedezés Jonas L néven ismert biztonsági szakemberhez köthetõ, aki néhány napja már harmadik alkalommal hívta fel a figyelmet egy Windows 10 operációs rendszer alól elérhetõ biztonsági hibára. A gondot elõször tavaly augusztusban, majd nem sokkal késõbb októberben is jelezte, ám a fájlrendszer sérüléséhez vezetõ sebezhetõségre a fejlesztõk egészen mostanáig nem fordítottak különösebb figyelmet. Ahogy azt a kutató több ízben is jelezte, egy egyszerû, de legalábbis rendkívül rövid parancs elég ahhoz, hogy bármelyik tetszõlegesen választott partíción problémát okozzunk, amennyiben azt korábban NTFS fájlrendszerre formázták. A kutató a BleepingComputer-nek adott beszámolójában kiemelte, hogy a hiba a Windows 10 1803-as verziójától kezdve, vagyis a Windows 10 2018. április 10-i frissítése óta használható ki, de még a legfrissebb verzióval sem került javításra. Ami tovább tetézi a bajt, hogy ismét egy olyan résrõl van szó, melynek kiaknázásához nem szükséges rendszergazdai hozzáférés, a jelenség ugyanis általános felhasználói jogosultsággal is elõidézhetõ.
A sebezhetõség az NTFS fájlrendszer indexattribútumához kötõdik és nem kell több hozzá, minthogy lefusson a "cd c:\:$i30:$bitmаp" parancs. Az még nem egyértelmû, hogy konkrétan mi okozza a partíció sérülését, mindenesetre a parancs bevitele után a Windows azonnal jelzi nekünk a problémát, a javításhoz pedig a rendszer újraindítását kéri. Sajnos a tapasztalatok szerint a beépített diagnosztika és az automata helyreállítás többnyire nem jár sikerrel, a végeredmény pedig sérült fájlok és egy hozzáférhetetlen operációs rendszer lesznek. „Fogalmam sincs, hogy miért rontja el a dolgokat és rengeteg munka lenne kideríteni, mert az a regisztrációs adatbázis kulcs, amely a sérülés ellenõrzéséhez szükséges, valamiért nem mûködik. A továbbiakban azokra bízom a dolgot, akik forráskód birtokában vannak” - mondta Jonas a BleepingComputer-nek, finoman utalva a Microsoftos fejlesztõkre. A hiba persze az átlag felhasználónak nem tûnhet túlzottan veszélyesnek, hiszen aligha nyitunk parancssort csak azért, hogy pont a felsorolt karaktereket gépeljük be, azt viszont sokan elfelejtik, hogy a jelenséget ismerõ támadók is könnyedén visszaélhetnek vele.
Ahhoz, hogy a parancs tudtunk nélkül lefusson a gépünkön, elég lehet egy speciálisan megszerkesztett ZIP fájl, vagy parancsikon, esetleg egy HTML hivatkozás is. Sõt, az .url kiterjesztésû parancsikonok esetén elég letölteni azt és megtekinteni a mappát, ahová került, a baj lényegében meg is történt. A Windows Explorer ugyanis megpróbálja megjeleníteni az ikonját, ehhez viszont a háttérben hozzá kell férnie a fájlhoz, így tehát a módosított parancsikon még szándékos megnyitás nélkül is szétzilálja az NTFS meghajtót. A számos elvégzett teszt során kiderült, hogy szó sincs újdonságról, a kutató ugyanis felfedezte, hogy a probléma eredetileg az öreg Windows XP-t is sújtotta. Az eset tehát több szempontból is furcsa, hiszen nem csak egy igen könnyen elérhetõ módszerrõl van szó, de egy olyan hibáról, ami egyenesen a 2000-es évek korszakából tért vissza.
Reméljük, hogy a Microsoft végre valóban figyelmet fordít a jelentésekre, és mihamarabb foltozza a támadási pontot. Ami azt illeti, a napokban reagáltak a sajtó megkeresésére és közölték, hogy tudatában vannak a problémának. A javításról annyit közöltek, hogy egy jövõben érkezõ verziófrissítésben ez is benne lesz, addigis vigyázzunk, hogy hol kószálunk az interneten. Olyan érzésünk lehet, hogy a Microsoft a szokásosnál is lazábban kezeli a problémát, a javítócsomag pontos érkezésének idejét pedig egyelõre homály fedi.
Források: bleepingcomputer.com, theverge.com, twitter.com/jonasLyk
2021. 01. 20
Számítógépház vásárlás: 10 lépés, hogy megtaláld a tökéletes gépházat
Számítógépház vásárlás: 10 lépés, hogy megtaláld a tökéletes gépházat
A számítógépház vásárlás az egyik legizgalmasabb, de egyben legbonyolultabb része is a PC építésének.
Sokan hajlamosak alábecsülni a jelentőségét, pedig a gépház nemcsak a külső megjelenésről szól. Meghatározza a hűtést, a bővíthetőséget, a zajszintet és a szerelhetőség kényelmét is. Ha jól választasz, éveken át örömöd leled majd a gépedben, ha viszont rosszul döntesz, egyetlen alkatrészcsere is bosszantó kihívássá válhat.
Nézzük lépésről lépésre, hogyan érdemes hozzáállni a számítógépház vásárláshoz, és mit érdemes mérlegelned, mielőtt döntést hozol.
1. Gondold át, mire fogod használni a gépet
2. Válaszd ki a megfelelő méretet
3. Figyelj a légáramlásra és a hűtésre
4. Anyagminőség és szerkezeti stabilitás
5. Kábelmenedzsment és szerelhetőség
6. Portok, bővítőhelyek és jövőbiztosság
7. Zajszint és rezgéscsillapítás
8. Dizájn, világítás és személyes preferenciák
Gyakran ismételt kérdések
Összegzés
1. Gondold át, mire fogod használni a gépet
A számítógépház vásárlás első és legfontosabb lépése, hogy tisztában legyél a céloddal. Egy játékra szánt gép más igényeket támaszt, mint egy irodai, szerver vagy grafikai munkaállomás. Ha komoly hűtésre lesz szükséged – például nagy teljesítményű processzor vagy videokártya miatt –, olyan ház
A számítógépház vásárlás az egyik legizgalmasabb, de egyben legbonyolultabb része is a PC építésének.
Sokan hajlamosak alábecsülni a jelentőségét, pedig a gépház nemcsak a külső megjelenésről szól. Meghatározza a hűtést, a bővíthetőséget, a zajszintet és a szerelhetőség kényelmét is. Ha jól választasz, éveken át örömöd leled majd a gépedben, ha viszont rosszul döntesz, egyetlen alkatrészcsere is bosszantó kihívássá válhat.
Nézzük lépésről lépésre, hogyan érdemes hozzáállni a számítógépház vásárláshoz, és mit érdemes mérlegelned, mielőtt döntést hozol.
1. Gondold át, mire fogod használni a gépet
2. Válaszd ki a megfelelő méretet
3. Figyelj a légáramlásra és a hűtésre
4. Anyagminőség és szerkezeti stabilitás
5. Kábelmenedzsment és szerelhetőség
6. Portok, bővítőhelyek és jövőbiztosság
7. Zajszint és rezgéscsillapítás
8. Dizájn, világítás és személyes preferenciák
Gyakran ismételt kérdések
Összegzés
1. Gondold át, mire fogod használni a gépet
A számítógépház vásárlás első és legfontosabb lépése, hogy tisztában legyél a céloddal. Egy játékra szánt gép más igényeket támaszt, mint egy irodai, szerver vagy grafikai munkaállomás. Ha komoly hűtésre lesz szükséged – például nagy teljesítményű processzor vagy videokártya miatt –, olyan ház
Számítógép ventilátor tisztítása: 8 tipp a pormentes és hatékony működéshez
Számítógép ventilátor tisztítása: 8 tipp a pormentes és hatékony működéshez
A számítógép ventilátor tisztítása az egyik legegyszerűbb, mégis legfontosabb karbantartási feladat, amit időről időre érdemes elvégezni. A legtöbb PC-tulajdonos csak akkor gondol a porra, amikor a gép hangosodni kezd, vagy hirtelen túlmelegszik, pedig a megelőző tisztítás rengeteget számít a teljesítmény és az élettartam szempontjából.
Ha szeretnéd, hogy a számítógéped halkabban, gyorsabban és hosszabb ideig működjön, akkor érdemes alaposan megérteni, miért és hogyan érdemes nekilátni ennek a feladatnak.
1. Miért fontos a rendszeres számítógép ventilátor tisztítása?
2. Mikor érdemes megtisztítani a ventilátort?
3. Hogyan készülj fel a tisztításra?
4. A helyes tisztítási módszer
5. Laptop ventilátor tisztítása
6. Mi történik, ha nem tisztítod meg időben?
7. Hogyan őrizd meg a tisztaságot hosszú távon?
8. Mikor érdemes szakemberhez fordulni?
Gyakran ismételt kérdések
Összegzés
1. Miért fontos a rendszeres számítógép ventilátor tisztítása?
A számítógép belsejében lévő ventilátorok felelősek azért, hogy a hő megfelelően távozzon az alkatrészekről. A por és szennyeződések azonban idővel lerakódnak a lapátokon és a hűtőbordákon, ezzel csökkentve a levegőáramlást. Ez a teljesítmény romlásához, zajosabb működéshez és akár komolyabb túlmelegedéshez is vezethet. Egy e
A számítógép ventilátor tisztítása az egyik legegyszerűbb, mégis legfontosabb karbantartási feladat, amit időről időre érdemes elvégezni. A legtöbb PC-tulajdonos csak akkor gondol a porra, amikor a gép hangosodni kezd, vagy hirtelen túlmelegszik, pedig a megelőző tisztítás rengeteget számít a teljesítmény és az élettartam szempontjából.
Ha szeretnéd, hogy a számítógéped halkabban, gyorsabban és hosszabb ideig működjön, akkor érdemes alaposan megérteni, miért és hogyan érdemes nekilátni ennek a feladatnak.
1. Miért fontos a rendszeres számítógép ventilátor tisztítása?
2. Mikor érdemes megtisztítani a ventilátort?
3. Hogyan készülj fel a tisztításra?
4. A helyes tisztítási módszer
5. Laptop ventilátor tisztítása
6. Mi történik, ha nem tisztítod meg időben?
7. Hogyan őrizd meg a tisztaságot hosszú távon?
8. Mikor érdemes szakemberhez fordulni?
Gyakran ismételt kérdések
Összegzés
1. Miért fontos a rendszeres számítógép ventilátor tisztítása?
A számítógép belsejében lévő ventilátorok felelősek azért, hogy a hő megfelelően távozzon az alkatrészekről. A por és szennyeződések azonban idővel lerakódnak a lapátokon és a hűtőbordákon, ezzel csökkentve a levegőáramlást. Ez a teljesítmény romlásához, zajosabb működéshez és akár komolyabb túlmelegedéshez is vezethet. Egy e
Számítógép hűtés: 10 tipp a géped optimális hőmérsékletének megtartásához
Számítógép hűtés: 10 tipp a géped optimális hőmérsékletének megtartásához
A számítógép hűtés az egyik legfontosabb tényező, ha hosszú távon szeretnéd megőrizni a géped teljesítményét és élettartamát.
Sok felhasználó nem is gondol bele, mennyire kritikus, hogy a hardver megfelelő hőmérsékleten működjön. Ha túlmelegszik a processzor vagy a videokártya, az lassuláshoz, instabil működéshez vagy akár komolyabb hardverkárokhoz is vezethet. Ebben a cikkben megmutatom neked a leghatékonyabb módokat, hogy a számítógéped mindig hűvösen és biztonságosan működjön.
Miért fontos a számítógép hűtés?
A hűtőrendszer alapjai
Szellőzés és a gépház szerepe
Ventilátorok és fordulatszámuk optimalizálása
Hővezető paszta és alkatrészkontaktus
Hőmérséklet-figyelés szoftverekkel
Por és tisztítás
Külső tényezők és környezet
Hűtési megoldások kombinálása
Gyakran ismételt kérdések
Összegzés
Miért fontos a számítógép hűtés?
Ha soha nem figyelsz rá, hogy a géped hőmérséklete optimális legyen, az komoly problémákat okozhat. A túlmelegedés miatt a processzor automatikusan visszaveszi a teljesítményét, ami lassabb működést eredményez. A hosszú távú túlmelegedés pedig akár az alaplap, a videokártya vagy a merevlemezek élettartamát is csökkentheti. Egy jól hűtött gép nemcsak gyorsabb, de stabilabb is, és kevésbé kell aggódnod a váratlan leállások miatt.
A számítógép hűtés az egyik legfontosabb tényező, ha hosszú távon szeretnéd megőrizni a géped teljesítményét és élettartamát.
Sok felhasználó nem is gondol bele, mennyire kritikus, hogy a hardver megfelelő hőmérsékleten működjön. Ha túlmelegszik a processzor vagy a videokártya, az lassuláshoz, instabil működéshez vagy akár komolyabb hardverkárokhoz is vezethet. Ebben a cikkben megmutatom neked a leghatékonyabb módokat, hogy a számítógéped mindig hűvösen és biztonságosan működjön.
Miért fontos a számítógép hűtés?
A hűtőrendszer alapjai
Szellőzés és a gépház szerepe
Ventilátorok és fordulatszámuk optimalizálása
Hővezető paszta és alkatrészkontaktus
Hőmérséklet-figyelés szoftverekkel
Por és tisztítás
Külső tényezők és környezet
Hűtési megoldások kombinálása
Gyakran ismételt kérdések
Összegzés
Miért fontos a számítógép hűtés?
Ha soha nem figyelsz rá, hogy a géped hőmérséklete optimális legyen, az komoly problémákat okozhat. A túlmelegedés miatt a processzor automatikusan visszaveszi a teljesítményét, ami lassabb működést eredményez. A hosszú távú túlmelegedés pedig akár az alaplap, a videokártya vagy a merevlemezek élettartamát is csökkentheti. Egy jól hűtött gép nemcsak gyorsabb, de stabilabb is, és kevésbé kell aggódnod a váratlan leállások miatt.
Értékelések