Microsoft retter en fejl, der meget let ødelægger NTFS

Der er en langvarig fejl i Windows, der beskadiger filsystemet med en række handlinger. En enkelt kommando, en forkert udformet HTML-fil eller endda en genvej, som du ser i et ZIP-arkiv, kan ødelægge filsystemet. Windows 10, startende med version 1803, og angiveligt Windows 8/8.1 er blandt de sårbare operativsystemer.

En sikkerhedsforsker, Jonas L, opdagede en NTFS-sårbarhed, der påvirker Windows 10, som ikke er blevet rettet endnu. Det fortalte forskeren Bleeping Computer at fejlen blev udnyttelig fra omkring Windows 10 build 1803, Windows 10 April 2018 Update og fortsætter med at fungere i den seneste version. Jeg har hørt, at Windows 8 og Windows 8.1 også er berørt af problemet, og endda Windows XP. Men Windows 7 er ikke berørt. Dette er som i andres rapporter. Winaero har ikke selv verificeret ældre systemer.

Hvordan det virker

Spørgsmålet er virkelig alvorligt. En simpel kommando, selv når den udføres af en lavprivilegeret bruger, ødelægger en NTFS-formateret harddisk, hvor Windows beder brugeren om at genstarte deres computer for at reparere de beskadigede diskrecords.

Advarsel: Test ikke denne kommando på nogen af ​​dine enheder, der indeholder vigtige data. Filsystemet vil blive beskadiget, og du kan miste alle dine data. Du er blevet advaret.

Kommandoen ser ud som følger.

Det vigtigste her er $i30 NTFS-indeksattributten. Denne NTFS-indeksattribut er en attribut forbundet med mapper, der indeholder en liste over en mappes filer og undermapper. I nogle tilfælde kan NTFS-indekset også omfatte slettede filer og mapper.

'Jeg aner ikke, hvorfor det korrumperer ting, og det ville være meget arbejde at finde ud af, fordi reg-nøglen, der skal BSOD på korruption, ikke virker. Så jeg overlader det til folk med kildekoden,'

... sagde forskeren.

Ovenstående kommando kan ødelægge ethvert drev, ikke kun C:-drevet. Når du har trykket på Enter, vises en fejlmeddelelse, der siger "Filen eller mappen er beskadiget og ulæselig."

Windows 10 vil bede brugeren om at genstarte computeren for at reparere det beskadigede drev. Ved genstart starter Windows CheckDisk-appen og reparerer filsystemet.

Det kan udløses af en række forskellige metoder

Det er ikke kun ovenstående kommando, der forårsager problemet. En specielt forberedt internetgenvejsfil (.url), som havde sin ikonplacering indstillet til C:\:$i30:$bitmap, vil udløse sårbarheden, selvom brugeren aldrig har åbnet filen. Når File Explorer forsøger at vise et sådant "ikon", vil drevet øjeblikkeligt blive ødelagt. Alt du skal gøre er at se det i File Explorer.

Hvis en sådan fil er inkluderet i et ZIP-arkiv, vil det ZIP-arkiv udløse sårbarheden, hver gang den udpakkes. På samme måde kan den placeres i en ISO-, VHD- eller VHDX-fil.

Forskeren sagde, at en udformet HTML-side, der integrerer ressourcer fra en netværksshare, vil gøre det samme.

Endelig har brugere fundet ud af, at det er nok at indsætte ovenstående ':$i30'-streng i browserens adresselinje.

Der arbejdes på rettelsen

Randen har kontaktet Microsoft, og virksomhedens talsmand har sikret sig, at de allerede arbejder på en løsning på dette problem.

Vi er opmærksomme på dette problem og vil give en opdatering i en fremtidig udgivelse. Brugen af ​​denne teknik er afhængig af social engineering, og som altid opfordrer vi vores kunder til at øve sig gode computervaner online, herunder at udvise forsigtighed, når du åbner ukendte filer eller accepterer filer overførsler.

Så der er ingen afbødning af denne sårbarhed, da dette skrives. Vær forsigtig, mens du downloader og ser filer. Hvis du har mistanke om nogen trussel, skal du bruge en konsolfilhåndtering som Langt der ikke viser og henter ikoner.