Microsoft opravuje chybu, která velmi snadno poškozuje NTFS

Ve Windows existuje dlouhodobá chyba, která poškozuje souborový systém různými akcemi. Jediný příkaz, chybně formátovaný soubor HTML nebo dokonce zástupce, který vidíte v archivu ZIP, může poškodit systém souborů. Windows 10 počínaje verzí 1803 a údajně Windows 8/8.1 patří mezi zranitelné operační systémy.

bezpečnostní výzkumník, Jonáš L, objevil zranitelnost NTFS ovlivňující Windows 10, která dosud nebyla opravena. Výzkumník řekl BleepingComputer že chyba se stala zneužitelnou počínaje verzí Windows 10 sestavení 1803, aktualizací Windows 10 z dubna 2018, a nadále funguje v nejnovější verzi. Slyšel jsem, že problém se týká také Windows 8 a Windows 8.1 a dokonce i Windows XP. Windows 7 se to ale netýká. To je podle zpráv jiných lidí. Společnost Winaero sama starší systémy neověřovala.

Jak to funguje

Problém je opravdu vážný. Jednoduchý příkaz, i když jej provede uživatel s nízkým oprávněním, poškodí pevný disk naformátovaný systémem NTFS, přičemž systém Windows uživatele vyzve k restartování počítače, aby opravil poškozené záznamy na disku.

Upozornění: Netestujte tento příkaz na žádném ze svých zařízení obsahujících důležitá data. Systém souborů bude poškozen a můžete ztratit všechna svá data. Byl jsi varován.

Příkaz vypadá následovně.

Klíčovou věcí je zde indexový atribut $i30 NTFS. Tento atribut indexu NTFS je atribut spojený s adresáři, který obsahuje seznam souborů a podsložek adresáře. V některých případech může index NTFS obsahovat také smazané soubory a složky.

'Nemám ponětí, proč to kazí věci a dalo by hodně práce to zjistit, protože reg klíč, který by měl BSOD na korupci, nefunguje. Takže to nechám na lidech se zdrojovým kódem,“

... řekl výzkumník.

Výše uvedený příkaz může poškodit jakoukoli jednotku, nejen jednotku C:. Po stisknutí klávesy Enter se zobrazí chybová zpráva „Soubor nebo adresář je poškozený a nečitelný“.

Windows 10 vyzve uživatele k restartování počítače za účelem opravy poškozené jednotky. Po restartu se spustí aplikace Windows CheckDisk a opraví systém souborů.

Může být spuštěna různými způsoby

Problém nezpůsobuje pouze výše uvedený příkaz. Speciálně připravený soubor internetového zástupce (.url), jehož umístění ikony bylo nastaveno na C:\:$i30:$bitmap, spustí chybu zabezpečení, i když uživatel soubor nikdy neotevře. Jakmile se Průzkumník souborů pokusí zobrazit takovou „ikonu“, disk se okamžitě poškodí. Vše, co musíte udělat, je zobrazit ji v Průzkumníku souborů.

Pokud je takový soubor součástí archivu ZIP, tento archiv ZIP spustí chybu zabezpečení pokaždé, když je extrahován. Podobně jej lze umístit do souboru ISO, VHD nebo VHDX.

Výzkumník řekl, že vytvořená stránka HTML, která vkládá prostředky ze sdílené síťové položky, bude dělat totéž.

Nakonec uživatelé přišli na to, že stačí vložit výše uvedený řetězec ':$i30' do adresního řádku prohlížeče.

Na opravě se pracuje

The Verge kontaktoval Microsoft a mluvčí společnosti se ujistil, že již pracují na opravě tohoto problému.

Jsme si vědomi tohoto problému a v budoucí verzi poskytneme aktualizaci. Použití této techniky se opírá o sociální inženýrství a jako vždy podporujeme naše zákazníky, aby praktikovali dobré počítačové návyky online, včetně opatrnosti při otevírání neznámých souborů nebo přijímání souborů převody.

V době psaní tohoto článku tedy neexistuje žádné zmírnění této chyby zabezpečení. Buďte opatrní při stahování a prohlížení souborů. Pokud máte podezření na nějakou hrozbu, použijte správce souborů konzoly jako Daleko který nezobrazuje a nenačítá ikony.