İndirilen dosyanın o konumda açıldığında Windows 10’un çökmesine sebep olduğu sorun giderdi.
Ocak ayında özel dosyasına erişilerek herhangi bir NTFS sürücünün bozulmuş olarak işaretlenebildiği bir bug keşfedilmişti. Bug’ın tetiklenebilmesi en düşük seviye kullanıcılar için bile oldukça kolaydı. Komut satırından açılan klasör ile Windows 10 sürücüleri bozulmuş olarak işaretleyebiliyor ve bilgisayarınızın yeniden başlatılmasını salık veriyordu.
İşin kötü tarafı kötü niyetli yazılımcılar, Discord ve benzeri sosyal medya platformlarında bu bug’dan faydalanan sahte araçlar, tehlikeli kısa yollar veya malware’lar dağıtmaya başladı. Bu kısayollar tetiklendiğinde bahsi geçen klasöre ulaşılıyor, bug harekete geçiriliyor ve sürücü bozulmuş olarak gösteriliyordu.
Aynı yazılımcılar sistemi çökmeye zorlayarak hareketlerini gizleyebiliyorlardı da.
Bug sürücünün bozuk olduğunu söylese de Microsoft sürücünün aslında sağlam olduğunu sadece bug sebebiyle bozulmuş olarak işaretlendiğini onaylamıştı. Bir yeniden başlatma ve chkdsk prosedürü sürücüyü hemen temiz olarak işaretleyebiliyordu.
Bu haftanın nisan 2021 yamasıyla, Miscrosoft sonunda bu açığı Windows 10’un desteklenen tüm versiyonlarında düzeltti.
Microsoft söz konusu bug’ı bir DDoS açığı olarak tanımlıyor ve CVE-2021-28312 kodu ve “Windows NTFS Servis Reddi Açığı” (Windows NTFS Denial of Service Vulnerability) başlığıyla tanımlıyor.
Yama sonrası test amacıyla bug tetiklenmeye çalışıldığında sadece “Hedef yol mevcut değil” hatası alınıyor ve bug tetiklenmiyor.
Bug’ı düzelten yama aynı zamanda 107 mevcut açığı da giderdiğinden tüm kullanıcıların güncellemeyi yapması şiddetle öneriliyor.
Kaynak: bleepingcomputer.com
