A Microsoft egy olyan hibát javít, amely nagyon könnyen megsérti az NTFS-t
Van egy régóta fennálló hiba a Windowsban, amely különféle műveletekkel károsítja a fájlrendszert. Egyetlen parancs, egy rosszul formázott HTML-fájl vagy akár egy ZIP-archívumban látható parancsikon megsértheti a fájlrendszert. A Windows 10, az 1803-as verziótól kezdve, és a hírek szerint a Windows 8/8.1 a sebezhető operációs rendszerek közé tartozik.
Egy biztonsági kutató, Jonas L, a Windows 10-et érintő NTFS-sebezhetőséget fedezett fel, amelyet még nem javítottak ki. A kutató elmondta BleepingComputer hogy a hiba a Windows 10 build 1803-as verziójától, a Windows 10 2018. áprilisi frissítésétől kezdve kihasználhatóvá vált, és továbbra is működik a legújabb verzióban. Azt hallottam, hogy a Windows 8 és a Windows 8.1 is érintett a probléma, sőt a Windows XP is. A Windows 7-et azonban ez nem érinti. Ez mások beszámolói szerint történik. A Winaero nem ellenőrizte magukat a régebbi rendszereket.
Hogyan működik
A probléma valóban komoly. Egy egyszerű parancs még akkor is, ha alacsony jogosultságokkal rendelkező felhasználó hajtja végre, megsérti az NTFS-formátumú merevlemezt, és a Windows arra kéri a felhasználót, hogy indítsa újra a számítógépet a sérült lemezrekordok javítása érdekében.
Figyelmeztetés: Ne tesztelje ezt a parancsot egyetlen fontos adatokat tartalmazó eszközön sem. A fájlrendszer megsérül, és elveszítheti az összes adatot. Figyelmeztetve lettél.
A parancs a következőképpen néz ki.
A legfontosabb dolog itt a $i30 NTFS indexattribútum. Ez az NTFS-indexattribútum egy olyan könyvtárhoz társított attribútum, amely a könyvtár fájljainak és almappáinak listáját tartalmazza. Bizonyos esetekben az NTFS-index törölt fájlokat és mappákat is tartalmazhat.
"Fogalmam sincs, miért rontja el a dolgokat, és nagyon sok munka lenne kideríteni, mert a reg-kulcs, aminek a BSOD-nak kellene lennie a korrupció esetén, nem működik. Tehát a forráskóddal rendelkezőkre bízom,
... – mondta a kutató.
A fenti parancs bármelyik meghajtót megrongálhatja, nem csak a C: meghajtót. Az Enter billentyű lenyomása után hibaüzenet jelenik meg: "A fájl vagy könyvtár sérült és olvashatatlan."
A Windows 10 felkéri a felhasználót, hogy indítsa újra a számítógépet a sérült meghajtó javítása érdekében. Újraindításkor a Windows CheckDisk alkalmazás elindul, és kijavítja a fájlrendszert.
Sokféle módszerrel kiváltható
Nem csak a fenti parancs okozza a problémát. Egy speciálisan elkészített internetes parancsikonfájl (.url), amelynek ikonhelye C:\:$i30:$bitmap, akkor is kiváltja a biztonsági rést, ha a felhasználó soha nem nyitotta meg a fájlt. Amint a File Explorer megpróbál egy ilyen "ikont" megjeleníteni, a meghajtó azonnal megsérül. Mindössze annyit kell tennie, hogy megtekintheti a File Explorerben.
Ha egy ilyen fájl szerepel egy ZIP-archívumban, az adott ZIP-archívum minden egyes kibontáskor kiváltja a biztonsági rést. Hasonlóképpen ISO, VHD vagy VHDX fájlba is elhelyezhető.
A kutató azt mondta, hogy egy kialakított HTML-oldal, amely egy hálózati megosztásból származó erőforrásokat ágyaz be, ugyanezt teszi.
Végül a felhasználók arra jutottak, hogy elég beilleszteni a fenti ':$i30' karakterláncot a böngésző címsorába.
A javításon dolgoznak
A perem felvette a kapcsolatot a Microsofttal, és a cég szóvivője biztosította, hogy már dolgoznak a probléma megoldásán.
Tisztában vagyunk a problémával, és egy későbbi kiadásban frissítjük. Ennek a technikának a használata a social engineeringre épül, és mint mindig, ügyfeleinket a gyakorlásra ösztönözzük jó online számítási szokások, beleértve az óvatosságot az ismeretlen fájlok megnyitásakor vagy a fájl elfogadásakor transzferek.
Ennek a sérülékenységnek tehát az írás pillanatában nincs enyhítése. Legyen óvatos a fájlok letöltése és megtekintése közben. Ha bármilyen fenyegetést gyanít, használjon konzolos fájlkezelőt, például Messze amely nem jeleníti meg és nem kéri le az ikonokat.
