מיקרוסופט מתקנת באג שמשחית בקלות רבה את NTFS
קיים באג ותיק ב-Windows שפוגע במערכת הקבצים במגוון פעולות. פקודה בודדת, קובץ HTML פגום, או אפילו קיצור דרך שאתה רואה בארכיון ZIP עלולים להשחית את מערכת הקבצים. Windows 10, החל מגרסה 1803, ולפי הדיווחים Windows 8/8.1 הם בין מערכות ההפעלה הפגיעות.
פרסומת
חוקר אבטחה, ג'ונאס ל, גילה פגיעות NTFS המשפיעה על Windows 10 שעדיין לא תוקנה. החוקר סיפר BleepingComputer שהפגם הפך לניתן לניצול החל סביב Windows 10 build 1803, עדכון Windows 10 אפריל 2018, וממשיך לעבוד בגרסה האחרונה. שמעתי שגם Windows 8 ו-Windows 8.1 מושפעות מהבעיה, ואפילו Windows XP. אבל Windows 7 לא מושפע. זה לפי דיווחים של אנשים אחרים. Winaero לא אימתה מערכות ישנות יותר בעצמן.
איך זה עובד
הנושא באמת רציני. פקודה פשוטה, אפילו כשהיא מבוצעת על ידי משתמש בעל הרשאות נמוכה, משחיתה כונן קשיח בפורמט NTFS, כאשר Windows מבקש מהמשתמש להפעיל מחדש את המחשב שלו כדי לתקן את רשומות הדיסק הפגומות.
אזהרה: אל תבדוק את הפקודה הזו באף אחד מהמכשירים שלך המכילים נתונים חשובים. מערכת הקבצים תינזק, ואתה עלול לאבד את כל הנתונים שלך. ראה הוזהרת.
הפקודה נראית כך.
הדבר המרכזי כאן הוא תכונת האינדקס של $i30 NTFS. תכונת אינדקס NTFS היא תכונה הקשורה לספריות המכילה רשימה של קבצים ותיקיות משנה של ספרייה. במקרים מסוימים, אינדקס NTFS יכול לכלול גם קבצים ותיקיות שנמחקו.
"אין לי מושג למה זה משחית דברים וזו תהיה עבודה רבה לברר כי מפתח ה-Reg שצריך BSOD על שחיתות לא עובד. אז, אני אשאיר את זה לאנשים עם קוד המקור,'
... אמר החוקר.
הפקודה לעיל יכולה להשחית כל כונן, לא רק את כונן C:. לאחר שתלחץ על Enter, תופיע הודעת שגיאה המציינת "הקובץ או הספרייה פגומים ואינם ניתנים לקריאה."
Windows 10 ינחה את המשתמש להפעיל מחדש את המחשב כדי לתקן את הכונן הפגום. באתחול מחדש, אפליקציית Windows CheckDisk תתחיל ותתקן את מערכת הקבצים.
זה יכול להיות מופעל על ידי מגוון רחב של שיטות
לא רק הפקודה לעיל גורמת לבעיה. קובץ קיצור אינטרנט שהוכן במיוחד (.url) שמיקום הסמל שלו הוגדר ל-C:\:$i30:$bitmap יפעיל את הפגיעות גם אם המשתמש מעולם לא פתח את הקובץ. ברגע שסייר הקבצים ינסה להציג "סמל" כזה, הכונן ייפגם באופן מיידי. כל מה שאתה צריך לעשות הוא להציג אותו בסייר הקבצים.
אם קובץ כזה נכלל בארכיון ZIP, ארכיון ה-ZIP הזה יפעיל את הפגיעות בכל פעם שהוא יחולק. באופן דומה, ניתן למקם אותו בקובץ ISO, VHD או VHDX.
החוקר אמר שדף HTML מעוצב שמטמיע משאבים משיתוף רשת יעשה את אותו הדבר.
לבסוף, משתמשים חשבו שמספיק להדביק את המחרוזת ':$i30' לעיל בשורת הכתובת של הדפדפן.
עובדים על התיקון
הגבול יצר קשר עם מיקרוסופט, ודובר החברה הבטיח שהם כבר עובדים על תיקון לבעיה זו.
אנו מודעים לבעיה זו ונספק עדכון במהדורה עתידית. השימוש בטכניקה זו מסתמך על הנדסה חברתית וכמו תמיד אנו מעודדים את לקוחותינו להתאמן הרגלי מחשוב טובים באינטרנט, כולל שמירה על זהירות בעת פתיחת קבצים לא ידועים, או קבלת קבצים העברות.
לכן, אין מתן הקלה לפגיעות זו נכון לכתיבת שורות אלה. היזהר בעת הורדה וצפייה בקבצים. אם אתה חושד באיום כלשהו, השתמש במנהל קבצים במסוף כמו רָחוֹק שאינו מציג ולא מחזיר אייקונים.
