Te novice o posodobitvi sistema Windows 10 niso le dobre novice. To je razlog, da takoj posodobite računalnik. Brez tega bi lahko nekdo ali kaj prizadel vaš računalnik z modrim zaslonom smrti (BSoD, če vam primanjkuje besed), in sicer tako, da poskusite odpreti neobstoječo mapo.

Ta novica prihaja iz Bleeping Computer, ki ugotavlja, da prenos popravka v torek februarja 2021 (objavljen 9. februarja) vsebuje popravek napake, ki ji Microsoft sledi pod oznako Common Vulnerabilities and Exposures (CVE) CVE-2021-24098.

  • The najboljši prenosniki, uvrščena
  • Zaščitite svoj računalnik z najboljša protivirusna programska oprema
  • Plus: Vdrli razvijalci Cyberpunka 2077 - kaj morate vedeti

Mi poročali na napako in preizkusil podvig, ko je bil prvič odkrit pred manj kot mesecem dni - in je zakonit. Ne vemo, ali so ga aktivno izkoriščali "v naravi", toda zdaj, ko je objavljeno, ni čas, da čakamo in ugotovimo.

Poimenoval "ranljivost za zavrnitev storitve za gonilnike konzole Windows" Microsoft, napaka ima samo eno prednost: zahteva interakcijo uporabnika - in je ni mogoče izvesti brez vašega sodelovanja.

Microsoftova dokumentacija ugotavlja, da bi "scenarij spletnega napada" lahko videl neko spletno mesto, ki je bilo nekoč dostavite datotečno pot, ki izkorišča napako, zato bi morali imeti način, da nekdo odpre Spletna stran.

Žal, kot je že doživel vsakdo, ki je bil žrtev phishing napada, ni težko doseči, da bi vaš povprečni uporabnik odprl povezavo.

Lahko ga pošljejo v e-poštnem sporočilu ali besedilu njihove banke, ki jih prisili, da popravijo nekaj na svojem računu ali kaj manj dramatičnega, na primer sporočilo, ki promovira informacije o Cepiva za covid-19 ali tretje preverjanje dražljaja.

Lahko pa je pokopan na neškodljivi spletni strani. Že samo klikanje zlonamerne povezave lahko povzroči zrušitev računalnika, čeprav trajne škode verjetno ne bi bilo.

Zdaj popravite s posodobitvijo sistema Windows 10

Posodobitev v torek za februar 2021 je na voljo uporabnikom prek ene od 20 različnih posodobitev, ki so navedene na dnu njihove strani CVE-2021-24098 tukaj.

Za posodobitev naprave sledite tem preprostim korakom.

  • Izberite gumb Start / Windows od spodnjega levega kota.
  • Izberite gumb za nastavitve / prestave nad gumbom za vklop.
  • Izberite gumb Posodobi in varnost.
  • Tapnite ali kliknite Windows Update v levem meniju.
  • Tapnite ali kliknite Preveri posodobitve če ne vidite nobenega na voljo.
  • Prenos posodobitev se mora začeti s prenosom. Prepričajte se, da so vaši aktivni projekti shranjeni, in se strinjajte z ponovnim zagonom, ko se prenesejo posodobitve.

Kako deluje izkoriščanje

To napako izkoristi tako, da uporabnik poskusi odpreti spodnji imenik:
\\. \ globalroot \ device \ condrv \ kernelconnect

To je lokalni imenik, kar pomeni, da uporabnikom niti ni treba prenesti datoteke, da bi se jim sistem zrušil. Da, spletni brskalniki ne krmilijo le po internetu: lahko brskajo tudi po sistemskih datotekah.

Napaka v tem, kako je Windows 10 izvedel preverjanje napak, uporabnika potisne neposredno v zrušitev sistema.

To napako je odkril raziskovalec Jonas Lykkegaard, ki je vse razložil v svojem Twitterju. Takrat je povedal Microsoft Bleeping Computer da "se je stranka zavezala, da bo raziskala prijavljene varnostne težave in bomo v najkrajšem možnem času zagotovili posodobitve za prizadete naprave."

Zdaj, ko smo razložili, kako deluje, in zakaj bi morali zagnati Windows Update ASAP, bomo poskrbeli, da bodo naši sistemi posodobljeni.

Pridobite takojšen dostop do najnovejših novic, najbolj vročih mnenj, odličnih ponudb in koristnih nasvetov.

Hvala, ker ste se prijavili v Tom's Guide. V kratkem boste prejeli e-poštno sporočilo za preverjanje.

Prišlo je do težave. Osvežite stran in poskusite znova.

Brez neželene pošte, obljubimo. Kadar koli se lahko odjavite in nikoli ne bomo delili vaših podatkov brez vašega dovoljenja.