Microsoft on korjaamassa virhettä, joka turmelee NTFS: n helposti
Windowsissa on pitkäaikainen bugi, joka vahingoittaa tiedostojärjestelmää useilla toimilla. Yksi komento, virheellisesti muotoiltu HTML-tiedosto tai jopa ZIP-arkistossa näkyvä pikakuvake voivat vioittaa tiedostojärjestelmää. Windows 10, alkaen versiosta 1803, ja kerrotaan Windows 8/8.1:n olevan haavoittuvia käyttöjärjestelmiä.
Turvallisuustutkija, Jonas L, löysi Windows 10:een vaikuttavan NTFS-haavoittuvuuden, jota ei ole vielä korjattu. Tutkija kertoi BleepingComputer että virheestä tuli hyödynnettävä Windows 10:n koontiversiosta 1803 alkaen, Windows 10:n huhtikuun 2018 päivityksestä, ja se toimii edelleen uusimmassa versiossa. Olen kuullut, että ongelma koskee myös Windows 8:aa ja Windows 8.1:tä ja jopa Windows XP: tä. Mutta tämä ei vaikuta Windows 7:ään. Tämä on muiden ihmisten raporttien mukaan. Winaero ei ole itse varmentanut vanhempia järjestelmiä.
Kuinka se toimii
Ongelma on todella vakava. Yksinkertainen komento, vaikka sen suorittaisi vähäpätöinen käyttäjä, turmelee NTFS-muotoisen kiintolevyn, jolloin Windows kehottaa käyttäjää käynnistämään tietokoneen uudelleen vioittuneet levytietueet korjaamiseksi.
Varoitus: Älä testaa tätä komentoa millään laitteillasi, jotka sisältävät tärkeitä tietoja. Tiedostojärjestelmä vaurioituu ja saatat menettää kaikki tietosi. Sinua on varoitettu.
Komento näyttää seuraavalta.
Tärkeintä tässä on $i30 NTFS-indeksiattribuutti. Tämä NTFS-indeksimäärite on hakemistoihin liittyvä attribuutti, joka sisältää luettelon hakemiston tiedostoista ja alikansioista. Joissakin tapauksissa NTFS-hakemisto voi sisältää myös poistettuja tiedostoja ja kansioita.
"Minulla ei ole aavistustakaan, miksi se turmelee tavaraa, ja sen selvittäminen olisi paljon työtä, koska reg-avain, jonka pitäisi korruption BSOD: n ilmoittaa, ei toimi. Joten jätän sen ihmisille, joilla on lähdekoodi,
... tutkija sanoi.
Yllä oleva komento voi vahingoittaa mitä tahansa asemaa, ei vain C:-asemaa. Kun painat Enter, näyttöön tulee virhesanoma, jossa lukee "Tiedosto tai hakemisto on vioittunut eikä sitä voi lukea."
Windows 10 kehottaa käyttäjää käynnistämään tietokoneen uudelleen vioittuneen aseman korjaamiseksi. Uudelleenkäynnistyksen yhteydessä Windows CheckDisk -sovellus käynnistyy ja korjaa tiedostojärjestelmän.
Se voidaan laukaista useilla eri tavoilla
Ei vain yllä oleva komento aiheuta ongelmaa. Erityisesti valmistettu Internet-pikakuvaketiedosto (.url), jonka kuvakkeen sijainti oli C:\:$i30:$bitmap, laukaisee haavoittuvuuden, vaikka käyttäjä ei olisi koskaan avannut tiedostoa. Kun File Explorer yrittää näyttää tällaisen "kuvakkeen", asema vioittuu välittömästi. Sinun tarvitsee vain tarkastella sitä File Explorerissa.
Jos tällainen tiedosto sisältyy ZIP-arkistoon, tämä ZIP-arkisto laukaisee haavoittuvuuden joka kerta, kun se puretaan. Vastaavasti se voidaan sijoittaa ISO-, VHD- tai VHDX-tiedostoon.
Tutkija sanoi, että muotoiltu HTML-sivu, joka upottaa resursseja verkkojaosta, tekee samoin.
Lopuksi käyttäjät ovat ymmärtäneet, että riittää liittää yllä oleva ':$i30'-merkkijono selaimen osoitepalkkiin.
Korjausta työstetään
The Verge on ottanut yhteyttä Microsoftiin, ja yrityksen tiedottaja on varmistanut, että he työskentelevät jo tämän ongelman korjaamiseksi.
Olemme tietoisia tästä ongelmasta ja julkaisemme päivityksen tulevassa julkaisussa. Tämän tekniikan käyttö perustuu sosiaaliseen suunnitteluun ja kuten aina, kannustamme asiakkaitamme harjoittelemaan hyvät tietojenkäsittelytottumukset verkossa, mukaan lukien varovaisuus avattaessa tuntemattomia tiedostoja tai hyväksyttäessä tiedostoa siirrot.
Tätä haavoittuvuutta ei siis ole lievennetty tätä kirjoitettaessa. Ole varovainen lataaessasi ja katsellessasi tiedostoja. Jos epäilet uhkaa, käytä konsolin tiedostonhallintaa, kuten Kaukana joka ei näytä ja nouta kuvakkeita.
