Microsoft behebt einen Fehler, der NTFS sehr leicht beschädigt
Es gibt einen seit langem bestehenden Fehler in Windows, der das Dateisystem mit einer Vielzahl von Aktionen beschädigt. Ein einzelner Befehl, eine fehlerhafte HTML-Datei oder sogar eine Verknüpfung, die Sie in einem ZIP-Archiv sehen, können das Dateisystem beschädigen. Windows 10 ab Version 1803 und angeblich Windows 8/8.1 gehören zu den anfälligen Betriebssystemen.
Ein Sicherheitsforscher, Jonas L, hat eine NTFS-Sicherheitslücke entdeckt, die sich auf Windows 10 auswirkt und noch nicht behoben wurde. Der Forscher sagte BleepingComputer dass der Fehler ab Windows 10 Build 1803, dem Windows 10 April 2018 Update, ausnutzbar wurde und in der neuesten Version weiterhin funktioniert. Ich habe gehört, dass auch Windows 8 und Windows 8.1 von dem Problem betroffen sind und sogar Windows XP. Aber Windows 7 ist nicht betroffen. Dies ist gemäß den Berichten anderer Personen. Winaero hat ältere Systeme nicht selbst verifiziert.
Wie es funktioniert
Das Thema ist wirklich ernst. Ein einfacher Befehl beschädigt eine NTFS-formatierte Festplatte, selbst wenn er von einem Benutzer mit geringen Berechtigungen ausgeführt wird, wobei Windows den Benutzer auffordert, seinen Computer neu zu starten, um die beschädigten Datenträgerdatensätze zu reparieren.
Warnung: Testen Sie diesen Befehl auf keinem Ihrer Geräte, die wichtige Daten enthalten. Das Dateisystem wird beschädigt und Sie können alle Ihre Daten verlieren. Du wurdest gewarnt.
Der Befehl sieht wie folgt aus.
Das Wichtigste hier ist das NTFS-Indexattribut $i30. Dieses NTFS-Indexattribut ist ein Attribut, das Verzeichnissen zugeordnet ist und eine Liste der Dateien und Unterordner eines Verzeichnisses enthält. In einigen Fällen kann der NTFS-Index auch gelöschte Dateien und Ordner enthalten.
'Ich habe keine Ahnung, warum es Sachen korrumpiert, und es wäre eine Menge Arbeit, das herauszufinden, weil der Reg-Schlüssel, der bei Korruption BSOD verwenden sollte, nicht funktioniert. Also überlasse ich es den Leuten mit dem Quellcode.'
... sagte der Forscher.
Der obige Befehl kann jedes Laufwerk beschädigen, nicht nur das Laufwerk C:. Nachdem Sie die Eingabetaste gedrückt haben, wird eine Fehlermeldung angezeigt, die besagt, dass die Datei oder das Verzeichnis beschädigt und nicht lesbar ist.
Windows 10 fordert den Benutzer auf, den Computer neu zu starten, um das beschädigte Laufwerk zu reparieren. Beim Neustart wird die Windows CheckDisk-App gestartet und das Dateisystem repariert.
Es kann durch eine Vielzahl von Methoden ausgelöst werden
Es ist nicht nur der obige Befehl, der das Problem verursacht. Eine speziell vorbereitete Internetverknüpfungsdatei (.url), deren Symbolspeicherort auf C:\:$i30:$bitmap festgelegt ist, löst die Sicherheitsanfälligkeit aus, auch wenn der Benutzer die Datei nie geöffnet hat. Sobald der Datei-Explorer versucht, ein solches "Symbol" anzuzeigen, wird das Laufwerk sofort beschädigt. Alles, was Sie tun müssen, ist, es im Datei-Explorer anzuzeigen.
Wenn eine solche Datei in einem ZIP-Archiv enthalten ist, löst dieses ZIP-Archiv die Schwachstelle jedes Mal aus, wenn es extrahiert wird. Ebenso kann es in eine ISO-, VHD- oder VHDX-Datei platziert werden.
Der Forscher sagte, dass eine gestaltete HTML-Seite, die Ressourcen von einer Netzwerkfreigabe einbettet, dasselbe tun wird.
Schließlich haben die Benutzer festgestellt, dass es ausreicht, die obige Zeichenfolge ':$i30' in die Adressleiste des Browsers einzufügen.
An der Lösung wird gearbeitet
Der Rand hat Microsoft kontaktiert, und der Sprecher des Unternehmens hat sichergestellt, dass bereits an einer Lösung für dieses Problem gearbeitet wird.
Wir sind uns dieses Problems bewusst und werden in einer zukünftigen Version ein Update bereitstellen. Der Einsatz dieser Technik basiert auf Social Engineering und wie immer ermutigen wir unsere Kunden zum Üben gute Online-Computergewohnheiten, einschließlich Vorsicht beim Öffnen unbekannter Dateien oder beim Akzeptieren von Dateien Überweisungen.
Daher gibt es zum jetzigen Zeitpunkt keine Abschwächung für diese Sicherheitsanfälligkeit. Seien Sie beim Herunterladen und Anzeigen von Dateien vorsichtig. Wenn Sie eine Bedrohung vermuten, verwenden Sie einen Konsolen-Dateimanager wie Weit das zeigt keine Symbole an und ruft sie ab.
