安全是有分量的

网站防御_香港高防云主机_新用户优惠

2022-05-13 00:30栏目:科技报

网站防御_香港高防云主机_新用户优惠

微软已经修复了一个漏洞,该漏洞允许威胁参与者通过打开下载文件夹,创建特制的下载,从而使Windows 10崩溃。

1月份,阿里云有没有免费的ddos防御,我们报告了Jonas Lykkegård发现的一个新的Windows 10漏洞,该漏洞允许任何用户或程序,即使是那些权限较低的用户或程序,只要访问特殊的​文件夹

特别值得关注的是触发bug的容易程度。只要在命令提示符下切换到文件夹,从Run:字段访问,从文件资源管理器打开,Windows 10就会将驱动器标记为脏,并提示您重新启动计算机并运行chkdsk,如下所示。

更糟糕的是,威胁行为人和恶作剧者开始在Discord和社交媒体上散布虚假工具、恶意快捷方式或恶意软件[1、2、3、4],一旦执行,关闭ddos防御,这些工具将访问文件夹并触发错误。

威胁参与者还可以使用该漏洞迫使被破坏的系统崩溃,单机5g防御够防ddos,宝塔怎么防御ddos,以隐藏其活动。

当错误产生的错误表明驱动器已损坏时,微软澄清该卷仅被标记为脏卷,重新启动和chkdsk会很快将其标记为干净。

不幸的是,在我们和其他人的一次测试中,chkdsk没有解决问题,Windows 10拒绝再次启动。

今年2月,微软悄悄地开始在WindowsInsider版本中测试修复程序。本周,作为2021年4月补丁星期二的一部分,微软终于修复了Windows 10支持的所有版本的漏洞。Microsoft已将此漏洞归类为DDoS漏洞,美国防御CCvps,并将其追踪为CVE-2021-28312,标题为"Windows NTFS拒绝服务漏洞"。

安装本周的补丁星期二更新后,BleepingComputer可以确认该漏洞不再工作,因为它现在只会显示一个错误,说明"目录名无效",如下所示。

BleepingComputer强烈建议所有Windows用户安装最新的安全更新补丁。不仅针对此漏洞,还针对本月修复的107个其他漏洞。