Microsoft sedang memperbaiki bug yang sangat mudah merusak NTFS

Ada bug lama di Windows yang merusak sistem file dengan berbagai tindakan. Satu perintah, file HTML yang salah format, atau bahkan pintasan yang Anda lihat di arsip ZIP dapat merusak sistem file. Windows 10, dimulai dengan versi 1803, dan dilaporkan Windows 8/8.1 termasuk di antara sistem operasi yang rentan.

Seorang peneliti keamanan, Jonas L, menemukan kerentanan NTFS yang memengaruhi Windows 10 yang belum diperbaiki. Peneliti mengatakan BleepingComputer bahwa cacat tersebut dapat dieksploitasi mulai sekitar Windows 10 build 1803, Pembaruan Windows 10 April 2018, dan terus bekerja di versi terbaru. Saya pernah mendengar bahwa Windows 8 dan Windows 8.1 juga terpengaruh oleh masalah ini, dan bahkan Windows XP. Tapi Windows 7 tidak terpengaruh. Ini menurut laporan orang lain. Winaero sendiri belum memverifikasi sistem yang lebih lama.

Bagaimana itu bekerja

Masalah ini benar-benar serius. Perintah sederhana, bahkan ketika dijalankan oleh pengguna dengan hak istimewa rendah, merusak hard drive berformat NTFS, dengan Windows meminta pengguna untuk me-restart komputer mereka untuk memperbaiki catatan disk yang rusak.

Peringatan: Jangan uji perintah ini di perangkat Anda yang berisi data penting. Sistem file akan rusak, dan Anda mungkin kehilangan semua data Anda. Anda telah diperingatkan.

Perintahnya terlihat sebagai berikut.

Kuncinya di sini adalah atribut indeks $i30 NTFS. Atribut Indeks NTFS itu adalah atribut yang terkait dengan direktori yang berisi daftar file dan subfolder direktori. Dalam beberapa kasus, Indeks NTFS juga dapat menyertakan file dan folder yang dihapus.

'Saya tidak tahu mengapa itu merusak barang dan akan banyak pekerjaan untuk mengetahuinya karena kunci reg yang seharusnya BSOD pada korupsi tidak berfungsi. Jadi, saya akan menyerahkannya kepada orang-orang yang memiliki kode sumbernya,'

... kata peneliti.

Perintah di atas dapat merusak drive apa pun, tidak hanya drive C:. Setelah Anda menekan Enter, pesan kesalahan akan muncul yang menyatakan "File atau direktori rusak dan tidak dapat dibaca."

Windows 10 akan meminta pengguna untuk me-restart komputer untuk memperbaiki drive yang rusak. Saat reboot, aplikasi Windows CheckDisk akan memulai dan memperbaiki sistem file.

Itu dapat dipicu oleh berbagai metode

Bukan hanya perintah di atas yang menyebabkan masalah. File pintasan Internet (.url) yang disiapkan secara khusus yang lokasi ikonnya disetel ke C:\:$i30:$bitmap akan memicu kerentanan bahkan jika pengguna tidak pernah membuka file tersebut. Setelah File Explorer mencoba menampilkan "ikon" seperti itu, drive akan langsung rusak. Yang perlu Anda lakukan adalah melihatnya di File Explorer.

Jika file tersebut disertakan dalam arsip ZIP, arsip ZIP tersebut akan memicu kerentanan setiap kali diekstraksi. Demikian pula, dapat ditempatkan dalam file ISO, VHD atau VHDX.

Peneliti mengatakan bahwa halaman HTML yang dibuat yang menyematkan sumber daya dari jaringan berbagi akan melakukan hal yang sama.

Terakhir, pengguna telah mengetahui bahwa cukup menempelkan string ':$i30' di atas ke bilah alamat browser.

Perbaikan sedang dikerjakan

The Verge telah menghubungi Microsoft, dan juru bicara perusahaan telah memastikan bahwa mereka telah memperbaiki masalah ini.

Kami menyadari masalah ini dan akan memberikan pembaruan di rilis mendatang. Penggunaan teknik ini bergantung pada rekayasa sosial dan seperti biasa kami mendorong pelanggan kami untuk berlatih kebiasaan komputasi yang baik secara online, termasuk berhati-hati saat membuka file yang tidak dikenal, atau menerima file transfer.

Jadi, tidak ada mitigasi untuk kerentanan ini pada tulisan ini. Berhati-hatilah saat mengunduh dan melihat file. Jika Anda mencurigai adanya ancaman, gunakan pengelola file konsol seperti Jauh yang tidak menampilkan dan mengambil ikon.