Microsoft popravlja bug koji vrlo lako kvari NTFS

Postoji dugogodišnja greška u sustavu Windows koja oštećuje datotečni sustav raznim radnjama. Jedna naredba, krivo oblikovana HTML datoteka ili čak prečac koji vidite u ZIP arhivi mogu oštetiti datotečni sustav. Windows 10, počevši od verzije 1803, i navodno Windows 8/8.1 su među ranjivim operativnim sustavima.

Istraživač sigurnosti, Jonas L, otkrio je ranjivost NTFS koja utječe na Windows 10 koja još nije popravljena. Istraživač je rekao BleepingComputer da je nedostatak postao iskoristiv počevši od Windows 10 build 1803, ažuriranja sustava Windows 10 travnja 2018. i nastavlja raditi u najnovijoj verziji. Čuo sam da su Windows 8 i Windows 8.1 također pogođeni problemom, pa čak i Windows XP. Ali Windows 7 nije pogođen. To je prema izvještajima drugih ljudi. Winaero nije sam provjerio starije sustave.

Kako radi

Problem je stvarno ozbiljan. Jednostavna naredba, čak i kada je izvrši korisnik s niskim privilegijama, oštećuje tvrdi disk formatiran u NTFS, pri čemu Windows traži od korisnika da ponovno pokrene svoje računalo kako bi popravio oštećene zapise na disku.

Upozorenje: Nemojte testirati ovu naredbu ni na jednom uređaju koji sadrži važne podatke. Datotečni sustav će biti oštećen i možete izgubiti sve svoje podatke. Upozoren si.

Naredba izgleda ovako.

Ključna stvar ovdje je $i30 NTFS indeksni atribut. Taj atribut NTFS indeksa je atribut povezan s direktorijima koji sadrži popis datoteka i podmapa direktorija. U nekim slučajevima, NTFS indeks također može uključivati ​​izbrisane datoteke i mape.

'Nemam pojma zašto to kvari stvari i bilo bi puno posla otkriti jer reg ključ koji bi trebao BSOD o korupciji ne radi. Dakle, prepustit ću to ljudima s izvornim kodom,'

... rekao je istraživač.

Gornja naredba može oštetiti bilo koji pogon, ne samo C: pogon. Nakon što pritisnete Enter, pojavit će se poruka o pogrešci u kojoj stoji "Datoteka ili direktorij je oštećen i nečitljiv."

Windows 10 će od korisnika tražiti da ponovno pokrene računalo kako bi popravio oštećeni disk. Nakon ponovnog pokretanja pokrenut će se aplikacija Windows CheckDisk i popraviti datotečni sustav.

Može se potaknuti raznim metodama

Nije samo gornja naredba ta koja uzrokuje problem. Posebno pripremljena datoteka internetskog prečaca (.url) čija je lokacija ikone postavljena na C:\:$i30:$bitmap pokrenut će ranjivost čak i ako korisnik nikada nije otvorio datoteku. Jednom kada File Explorer pokuša prikazati takvu "ikonu", pogon će se odmah oštetiti. Sve što trebate učiniti je pogledati u File Exploreru.

Ako je takva datoteka uključena u ZIP arhivu, ta će ZIP arhiva pokrenuti ranjivost svaki put kada se ekstrahira. Slično, može se staviti u ISO, VHD ili VHDX datoteku.

Istraživač je rekao da će izrađena HTML stranica koja ugrađuje resurse iz mrežnog dijeljenja učiniti isto.

Konačno, korisnici su shvatili da je dovoljno zalijepiti gornji niz ':$i30' u adresnu traku preglednika.

Na popravku se radi

The Verge je kontaktirao Microsoft, a glasnogovornik tvrtke je osigurao da već rade na rješavanju ovog problema.

Svjesni smo ovog problema i ponudit ćemo ažuriranje u budućem izdanju. Korištenje ove tehnike oslanja se na društveni inženjering i kao i uvijek potičemo naše kupce na praksu dobre računalne navike na mreži, uključujući oprez pri otvaranju nepoznatih datoteka ili prihvaćanje datoteke transferi.

Dakle, nema ublažavanja za ovu ranjivost od ovog pisanja. Budite oprezni tijekom preuzimanja i pregledavanja datoteka. Ako sumnjate na bilo kakvu prijetnju, koristite konzolni upravitelj datoteka kao što je Daleko koji ne prikazuje i ne dohvaća ikone.