Microsoft parandab viga, mis rikub väga kergesti NTFS-i
Windowsis on pikaajaline viga, mis kahjustab failisüsteemi mitmesuguste toimingutega. Üksik käsk, valesti vormindatud HTML-fail või isegi ZIP-arhiivis kuvatav otsetee võivad failisüsteemi rikkuda. Windows 10, alates versioonist 1803, ja väidetavalt Windows 8/8.1 kuuluvad haavatavate operatsioonisüsteemide hulka.
Reklaam
turvateadlane, Jonas L, avastas NTFS-i haavatavuse, mis mõjutab Windows 10 ja mida pole veel parandatud. Uurija rääkis BleepingComputer et viga sai kasutada alates Windows 10 järgust 1803, Windows 10 aprilli 2018 värskendusest, ja see töötab jätkuvalt ka uusimas versioonis. Olen kuulnud, et probleem puudutab ka Windows 8 ja Windows 8.1 ning isegi Windows XP-d. Kuid Windows 7 see ei mõjuta. See on teiste inimeste aruannete kohaselt. Winaero pole vanemaid süsteeme ise kontrollinud.
Kuidas see töötab
Küsimus on tõesti tõsine. Lihtne käsk, isegi kui seda täidab madala privilegeeritud kasutaja, rikub NTFS-vormingus kõvaketta ja Windows palub kasutajal rikutud kettakirjete parandamiseks arvuti taaskäivitada.
Hoiatus: ärge testige seda käsku üheski seadmes, mis sisaldab olulisi andmeid. Failisüsteem saab kahjustatud ja võite kaotada kõik oma andmed. Sind on hoiatatud.
Käsk näeb välja järgmine.
Peamine asi on siin $i30 NTFS-i indeksi atribuut. See NTFS-i indeksi atribuut on kataloogidega seotud atribuut, mis sisaldab kataloogi failide ja alamkaustade loendit. Mõnel juhul võib NTFS-i register sisaldada ka kustutatud faile ja kaustu.
"Mul pole aimugi, miks see asju rikub, ja selle väljaselgitamine oleks palju tööd, sest reg-võti, mis peaks korruptsiooni korral BSOD-i näitama, ei tööta." Nii et ma jätan selle lähtekoodiga inimestele,
... ütles teadlane.
Ülaltoodud käsk võib rikkuda mis tahes draivi, mitte ainult C: draivi. Pärast sisestusklahvi vajutamist kuvatakse veateade, mis ütleb: "Fail või kataloog on rikutud ja loetamatu."
Windows 10 palub kasutajal rikutud draivi parandamiseks arvuti taaskäivitada. Taaskäivitamisel käivitub rakendus Windows CheckDisk ja parandab failisüsteemi.
Seda saab käivitada erinevate meetoditega
Probleemi ei põhjusta ainult ülaltoodud käsk. Spetsiaalselt ettevalmistatud Interneti-otseteefail (.url), mille ikooni asukohaks oli määratud C:\:$i30:$bitmap, käivitab haavatavuse isegi siis, kui kasutaja faili kunagi ei avanud. Kui File Explorer proovib sellist "ikooni" kuvada, rikutakse draiv koheselt. Kõik, mida pead tegema, on seda File Exploreris vaadata.
Kui selline fail sisaldub ZIP-arhiivis, käivitab see ZIP-arhiiv haavatavuse iga kord, kui see ekstraktitakse. Samamoodi saab selle paigutada ISO-, VHD- või VHDX-faili.
Teadlane ütles, et sama teeb ka loodud HTML-leht, mis manustab ressursse võrgujagamisest.
Lõpuks on kasutajad arvanud, et piisab ülaltoodud stringi ':$i30' kleepimisest brauseri aadressiribale.
Paranduse kallal töötatakse
The Verge on Microsoftiga ühendust võtnud ja ettevõtte pressiesindaja on veendunud, et nad juba töötavad selle probleemi lahendamise kallal.
Oleme sellest probleemist teadlikud ja esitame värskenduse tulevases väljaandes. Selle tehnika kasutamine tugineb sotsiaalsele manipuleerimisele ja nagu alati, julgustame oma kliente harjutama head arvutusharjumused võrgus, sealhulgas ettevaatlik tundmatute failide avamisel või faili vastuvõtmisel ülekanded.
Seega ei ole seda haavatavust selle kirjutamise seisuga leevendatud. Olge failide allalaadimisel ja vaatamisel ettevaatlik. Kui kahtlustate ohtu, kasutage konsooli failihaldurit, näiteks Kaugel mis ei kuva ega too ikoone.
