Microsoft sta risolvendo un bug che corrompe molto facilmente NTFS
C'è un bug di vecchia data in Windows che danneggia il file system con una serie di azioni. Un singolo comando, un file HTML non valido o anche un collegamento che vedi in un archivio ZIP può danneggiare il file system. Windows 10, a partire dalla versione 1803, e secondo quanto riferito Windows 8/8.1 sono tra i sistemi operativi vulnerabili.
Annuncio
Un ricercatore di sicurezza, Jonas L, ha scoperto una vulnerabilità NTFS che colpisce Windows 10 che non è stata ancora risolta. Il ricercatore ha detto BleepComputer che il difetto è diventato sfruttabile a partire da Windows 10 build 1803, l'aggiornamento di Windows 10 di aprile 2018 e continua a funzionare nell'ultima versione. Ho sentito che anche Windows 8 e Windows 8.1 sono interessati dal problema e persino Windows XP. Ma Windows 7 non è interessato. Questo è come per i rapporti di altre persone. Winaero non ha verificato i vecchi sistemi.
Come funziona
La questione è davvero seria. Un semplice comando, anche se eseguito da un utente con privilegi limitati, danneggia un disco rigido formattato NTFS, con Windows che richiede all'utente di riavviare il computer per riparare i record del disco danneggiati.
Avvertenza: non testare questo comando su nessuno dei tuoi dispositivi che contiene dati importanti. Il file system sarà danneggiato e potresti perdere tutti i tuoi dati. Sei stato avvertito.
Il comando ha il seguente aspetto.
La cosa fondamentale qui è l'attributo dell'indice NTFS $ i30. Tale attributo indice NTFS è un attributo associato alle directory che contiene un elenco di file e sottocartelle di una directory. In alcuni casi, l'indice NTFS può includere anche file e cartelle eliminati.
'Non ho idea del motivo per cui corrompe le cose e sarebbe molto difficile scoprirlo perché la chiave di registro che dovrebbe BSOD sulla corruzione non funziona. Quindi lo lascerò alle persone con il codice sorgente,'
... ha detto il ricercatore.
Il comando precedente può danneggiare qualsiasi unità, non solo l'unità C:. Dopo aver premuto Invio, verrà visualizzato un messaggio di errore che indica "Il file o la directory è danneggiato e illeggibile".
Windows 10 chiederà all'utente di riavviare il computer per riparare l'unità danneggiata. Al riavvio, l'app Windows CheckDisk si avvierà e correggerà il file system.
Può essere attivato da una varietà di metodi
Non è solo il comando precedente a causare il problema. Un file di collegamento Internet appositamente preparato (.url) con la posizione dell'icona impostata su C:\:$i30:$bitmap attiverà la vulnerabilità anche se l'utente non ha mai aperto il file. Una volta che File Explorer tenta di visualizzare tale "icona", l'unità verrà immediatamente danneggiata. Tutto quello che devi fare è visualizzarlo in Esplora file.
Se un tale file è incluso in un archivio ZIP, quell'archivio ZIP attiverà la vulnerabilità ogni volta che viene estratto. Allo stesso modo, può essere inserito in un file ISO, VHD o VHDX.
Il ricercatore ha affermato che una pagina HTML realizzata che incorpora risorse da una condivisione di rete farà lo stesso.
Infine, gli utenti hanno capito che è sufficiente incollare la stringa ":$i30" sopra nella barra degli indirizzi del browser.
Si sta lavorando alla correzione
Il Verge ha contattato Microsoft e il portavoce dell'azienda ha assicurato che stanno già lavorando a una soluzione per questo problema.
Siamo a conoscenza di questo problema e forniremo un aggiornamento in una versione futura. L'uso di questa tecnica si basa sull'ingegneria sociale e come sempre incoraggiamo i nostri clienti a esercitarsi buone abitudini informatiche online, compreso l'esercizio di cautela durante l'apertura di file sconosciuti o l'accettazione di file trasferimenti.
Quindi, non esiste alcuna mitigazione per questa vulnerabilità al momento della stesura di questo documento. Fai attenzione durante il download e la visualizzazione dei file. Se sospetti una minaccia, usa un file manager della console come Lontano che non visualizza e non recupera le icone.
