Η Microsoft διορθώνει ένα σφάλμα που καταστρέφει πολύ εύκολα το NTFS

Υπάρχει ένα μακροχρόνιο σφάλμα στα Windows που καταστρέφει το σύστημα αρχείων με μια ποικιλία ενεργειών. Μια μεμονωμένη εντολή, ένα αρχείο HTML με λανθασμένη μορφή ή ακόμα και μια συντόμευση που βλέπετε σε ένα αρχείο ZIP μπορεί να καταστρέψει το σύστημα αρχείων. Τα Windows 10, ξεκινώντας με την έκδοση 1803, και σύμφωνα με πληροφορίες τα Windows 8/8.1 είναι μεταξύ των ευάλωτων λειτουργικών συστημάτων.

Ένας ερευνητής ασφάλειας, Jonas L, ανακάλυψε μια ευπάθεια NTFS που επηρεάζει τα Windows 10, η οποία δεν έχει επιδιορθωθεί ακόμα. είπε ο ερευνητής BleepingComputer ότι το ελάττωμα έγινε εκμεταλλεύσιμο ξεκινώντας από την έκδοση 1803 των Windows 10, την ενημέρωση Απριλίου 2018 των Windows 10 και συνεχίζει να λειτουργεί στην πιο πρόσφατη έκδοση. Έχω ακούσει ότι τα Windows 8 και τα Windows 8.1 επηρεάζονται επίσης από το ζήτημα, ακόμη και τα Windows XP. Αλλά τα Windows 7 δεν επηρεάζονται. Αυτό είναι σύμφωνα με αναφορές άλλων ανθρώπων. Η Winaero δεν έχει επαληθεύσει η ίδια τα παλαιότερα συστήματα.

Πως δουλεύει

Το θέμα είναι πραγματικά σοβαρό. Μια απλή εντολή, ακόμη και όταν εκτελείται από χρήστη με χαμηλά προνόμια, καταστρέφει έναν σκληρό δίσκο με μορφή NTFS, με τα Windows να ζητούν από τον χρήστη να επανεκκινήσει τον υπολογιστή του για να επιδιορθώσει τις κατεστραμμένες εγγραφές του δίσκου.

Προειδοποίηση: Μην δοκιμάσετε αυτήν την εντολή σε καμία από τις συσκευές σας που περιέχει σημαντικά δεδομένα. Το σύστημα αρχείων θα καταστραφεί και μπορεί να χάσετε όλα τα δεδομένα σας. Σε έχω προειδοποιήσει.

Η εντολή φαίνεται ως εξής.

Το βασικό εδώ είναι το χαρακτηριστικό ευρετηρίου $i30 NTFS. Αυτό το χαρακτηριστικό ευρετηρίου NTFS είναι ένα χαρακτηριστικό που σχετίζεται με καταλόγους που περιέχει μια λίστα με τα αρχεία και τους υποφακέλους ενός καταλόγου. Σε ορισμένες περιπτώσεις, το ευρετήριο NTFS μπορεί επίσης να περιλαμβάνει διαγραμμένα αρχεία και φακέλους.

«Δεν έχω ιδέα γιατί διαφθείρει πράγματα και θα ήταν πολύ δουλειά να μάθω γιατί το κλειδί reg που θα έπρεπε να BSOD για τη διαφθορά δεν λειτουργεί. Οπότε, θα το αφήσω στους ανθρώπους με τον πηγαίο κώδικα,'

... είπε ο ερευνητής.

Η παραπάνω εντολή μπορεί να καταστρέψει οποιαδήποτε μονάδα δίσκου, όχι μόνο τη μονάδα δίσκου C:. Αφού πατήσετε Enter, θα εμφανιστεί ένα μήνυμα σφάλματος που θα αναφέρει "Το αρχείο ή ο κατάλογος είναι κατεστραμμένο και δεν είναι αναγνώσιμο".

Τα Windows 10 θα ζητήσουν από τον χρήστη να επανεκκινήσει τον υπολογιστή για να επιδιορθώσει την κατεστραμμένη μονάδα δίσκου. Κατά την επανεκκίνηση, η εφαρμογή CheckDisk των Windows θα ξεκινήσει και θα διορθώσει το σύστημα αρχείων.

Μπορεί να ενεργοποιηθεί με ποικίλες μεθόδους

Δεν είναι μόνο η παραπάνω εντολή που προκαλεί το πρόβλημα. Ένα ειδικά προετοιμασμένο αρχείο συντόμευσης Διαδικτύου (.url) που είχε τη θέση του εικονιδίου του σε C:\:$i30:$bitmap θα ενεργοποιήσει την ευπάθεια ακόμα κι αν ο χρήστης δεν άνοιξε ποτέ το αρχείο. Μόλις η Εξερεύνηση αρχείων επιχειρήσει να εμφανίσει ένα τέτοιο "εικονίδιο", η μονάδα δίσκου θα καταστραφεί αμέσως. Το μόνο που χρειάζεται να κάνετε είναι να το δείτε στην Εξερεύνηση αρχείων.

Εάν ένα τέτοιο αρχείο περιλαμβάνεται σε ένα αρχείο ZIP, αυτό το αρχείο ZIP θα ενεργοποιεί την ευπάθεια κάθε φορά που εξάγεται. Ομοίως, μπορεί να τοποθετηθεί σε αρχείο ISO, VHD ή VHDX.

Ο ερευνητής είπε ότι μια δημιουργημένη σελίδα HTML που ενσωματώνει πόρους από ένα κοινόχρηστο στοιχείο δικτύου θα κάνει το ίδιο.

Τέλος, οι χρήστες έχουν καταλάβει ότι αρκεί να επικολλήσετε την παραπάνω συμβολοσειρά ':$i30' στη γραμμή διευθύνσεων του προγράμματος περιήγησης.

Η επιδιόρθωση βρίσκεται υπό επεξεργασία

Το χείλος επικοινώνησε με τη Microsoft και ο εκπρόσωπος της εταιρείας διασφάλισε ότι ήδη εργάζονται για μια επιδιόρθωση αυτού του ζητήματος.

Γνωρίζουμε αυτό το ζήτημα και θα ενημερώσουμε σε μελλοντική έκδοση. Η χρήση αυτής της τεχνικής βασίζεται στην κοινωνική μηχανική και όπως πάντα ενθαρρύνουμε τους πελάτες μας να εξασκηθούν καλές συνήθειες υπολογιστών στο διαδίκτυο, συμπεριλαμβανομένης της προσοχής κατά το άνοιγμα άγνωστων αρχείων ή την αποδοχή αρχείων μεταγραφές.

Έτσι, δεν υπάρχει κανένας μετριασμός για αυτήν την ευπάθεια μέχρι τη στιγμή που γράφεται αυτό το άρθρο. Να είστε προσεκτικοί κατά τη λήψη και την προβολή αρχείων. Εάν υποπτεύεστε οποιαδήποτε απειλή, χρησιμοποιήστε έναν διαχειριστή αρχείων κονσόλας όπως Μακριά που δεν εμφανίζει και δεν ανακτά εικονίδια.