Microsoft एक बग को ठीक कर रहा है जो बहुत आसानी से NTFS को भ्रष्ट कर देता है
विंडोज में लंबे समय से एक बग है जो फाइल सिस्टम को कई तरह की क्रियाओं से नुकसान पहुंचाता है। एक एकल कमांड, एक विकृत HTML फ़ाइल, या यहां तक कि एक शॉर्टकट जिसे आप किसी ज़िप संग्रह में देखते हैं, फ़ाइल सिस्टम को दूषित कर सकता है। विंडोज 10, संस्करण 1803 से शुरू होकर, और कथित तौर पर विंडोज 8/8.1 कमजोर ऑपरेटिंग सिस्टमों में से हैं।
एक सुरक्षा शोधकर्ता, जोनास लीने विंडोज 10 को प्रभावित करने वाली एनटीएफएस भेद्यता की खोज की जिसे अभी तक ठीक नहीं किया गया है। शोधकर्ता ने बताया ब्लीपिंग कंप्यूटर यह दोष विंडोज 10 बिल्ड 1803, विंडोज 10 अप्रैल 2018 अपडेट के आसपास शोषक बन गया, और नवीनतम संस्करण में काम करना जारी रखता है। मैंने सुना है कि विंडोज 8 और विंडोज 8.1 भी इस मुद्दे से प्रभावित हैं, और यहां तक कि विंडोज एक्सपी भी। लेकिन विंडोज 7 प्रभावित नहीं है। यह अन्य लोगों की रिपोर्ट के अनुसार है। Winaero ने स्वयं पुराने सिस्टमों का सत्यापन नहीं किया है।
यह काम किस प्रकार करता है
मामला वाकई गंभीर है। एक साधारण कमांड, भले ही एक कम विशेषाधिकार प्राप्त उपयोगकर्ता द्वारा निष्पादित किया गया हो, एक एनटीएफएस-स्वरूपित हार्ड ड्राइव को दूषित करता है, जिसमें विंडोज उपयोगकर्ता को दूषित डिस्क रिकॉर्ड को सुधारने के लिए अपने कंप्यूटर को पुनरारंभ करने के लिए प्रेरित करता है।
चेतावनी: महत्वपूर्ण डेटा वाले अपने किसी भी उपकरण पर इस आदेश का परीक्षण न करें। फ़ाइल सिस्टम क्षतिग्रस्त हो जाएगा, और आप अपना सारा डेटा खो सकते हैं। आपको चेतावनी दी गई है।
आदेश इस प्रकार दिखता है।
यहाँ मुख्य बात $i30 NTFS अनुक्रमणिका विशेषता है। वह NTFS अनुक्रमणिका विशेषता निर्देशिकाओं से जुड़ी एक विशेषता है जिसमें निर्देशिका की फ़ाइलों और सबफ़ोल्डर्स की सूची होती है। कुछ मामलों में, NTFS अनुक्रमणिका में हटाई गई फ़ाइलें और फ़ोल्डर भी शामिल हो सकते हैं।
'मुझे नहीं पता कि यह सामान को क्यों भ्रष्ट करता है और यह पता लगाने के लिए बहुत काम होगा क्योंकि भ्रष्टाचार पर बीएसओडी की reg कुंजी काम नहीं करती है। इसलिए, मैं इसे स्रोत कोड वाले लोगों पर छोड़ दूँगा,'
... शोधकर्ता ने कहा।
उपरोक्त आदेश केवल C: ड्राइव ही नहीं, किसी भी ड्राइव को दूषित कर सकता है। एंटर दबाए जाने के बाद, एक त्रुटि संदेश दिखाई देगा जिसमें कहा गया है कि "फ़ाइल या निर्देशिका दूषित और अपठनीय है।"
विंडोज 10 उपयोगकर्ता को दूषित ड्राइव को ठीक करने के लिए कंप्यूटर को पुनरारंभ करने के लिए प्रेरित करेगा। रिबूट पर, विंडोज चेकडिस्क ऐप फाइल सिस्टम को शुरू और ठीक करेगा।
इसे विभिन्न तरीकों से ट्रिगर किया जा सकता है
यह केवल उपरोक्त आदेश नहीं है जो समस्या का कारण बनता है। एक विशेष रूप से तैयार इंटरनेट शॉर्टकट फ़ाइल (.url) जिसका आइकन स्थान C:\:$i30:$bitmap पर सेट है, भेद्यता को ट्रिगर करेगा, भले ही उपयोगकर्ता ने फ़ाइल को कभी नहीं खोला हो। एक बार जब फ़ाइल एक्सप्लोरर इस तरह के "आइकन" को प्रदर्शित करने का प्रयास करता है, तो ड्राइव तुरंत दूषित हो जाएगी। आपको बस इसे फाइल एक्सप्लोरर में देखना है।
यदि ऐसी फ़ाइल को किसी ज़िप संग्रह में शामिल किया जाता है, तो वह ज़िप संग्रह हर बार निकाले जाने पर भेद्यता को ट्रिगर करेगा। इसी तरह, इसे ISO, VHD या VHDX फ़ाइल में रखा जा सकता है।
शोधकर्ता ने कहा कि एक तैयार किया गया HTML पेज जो नेटवर्क शेयर से संसाधनों को एम्बेड करता है, वही करेगा।
अंत में, उपयोगकर्ताओं को लगा कि यह उपरोक्त ':$i30' स्ट्रिंग को ब्राउज़र एड्रेस बार में पेस्ट करने के लिए पर्याप्त है।
फिक्स पर काम किया जा रहा है
कगार माइक्रोसॉफ्ट से संपर्क किया है, और कंपनी के प्रवक्ता ने यह सुनिश्चित किया है कि वे पहले से ही इस मुद्दे के समाधान पर काम कर रहे हैं।
हम इस मुद्दे से अवगत हैं और भविष्य के रिलीज में एक अपडेट प्रदान करेंगे। इस तकनीक का उपयोग सोशल इंजीनियरिंग पर निर्भर करता है और हमेशा की तरह हम अपने ग्राहकों को अभ्यास करने के लिए प्रोत्साहित करते हैं ऑनलाइन कंप्यूटिंग की अच्छी आदतें, जिसमें अज्ञात फ़ाइलें खोलते समय सावधानी बरतना, या फ़ाइल स्वीकार करना शामिल है स्थानान्तरण।
इसलिए, इस लेखन के रूप में इस भेद्यता के लिए कोई शमन नहीं है। फ़ाइलें डाउनलोड करते और देखते समय सावधान रहें। यदि आपको किसी खतरे का संदेह है, तो कंसोल फ़ाइल प्रबंधक का उपयोग करें जैसे दूर जो आइकन प्रदर्शित और पुनर्प्राप्त नहीं करता है।
