მაიკროსოფტი ასწორებს შეცდომას, რომელიც ძალიან ადვილად აფუჭებს NTFS-ს

Windows-ში არის დიდი ხნის ხარვეზი, რომელიც აზიანებს ფაილურ სისტემას სხვადასხვა მოქმედებებით. ერთმა ბრძანებამ, არასწორად ფორმირებულმა HTML ფაილმა ან თუნდაც მალსახმობამ, რომელსაც ხედავთ ZIP არქივში, შეიძლება გააფუჭოს ფაილური სისტემა. Windows 10, დაწყებული 1803-ე ვერსიით და გავრცელებული ინფორმაციით, Windows 8/8.1 არის დაუცველ ოპერაციულ სისტემებს შორის.

უსაფრთხოების მკვლევარი, იონას ლ, აღმოაჩინა NTFS დაუცველობა, რომელიც გავლენას ახდენს Windows 10-ზე, რომელიც ჯერ არ გამოსწორებულა. მკვლევარმა უთხრა Bleeping კომპიუტერი რომ ხარვეზი გახდა გამოსაყენებელი Windows 10-ის 1803-ის, Windows 10 აპრილის 2018 წლის განახლებიდან და აგრძელებს მუშაობას უახლეს ვერსიაში. გამიგია, რომ Windows 8 და Windows 8.1 ასევე ეხება ამ პრობლემას და Windows XP-საც კი. მაგრამ Windows 7 არ არის დაზარალებული. ეს არის სხვა ადამიანების ცნობით. Winaero-ს თავად არ შეუმოწმებია ძველი სისტემები.

Როგორ მუშაობს

საკითხი მართლაც სერიოზულია. მარტივი ბრძანება, თუნდაც დაბალი პრივილეგირებული მომხმარებლის მიერ შესრულებული, აფუჭებს NTFS ფორმატირებულ მყარ დისკს, Windows-ი აიძულებს მომხმარებელს გადატვირთოს კომპიუტერი დაზიანებული დისკის ჩანაწერების შესაკეთებლად.

გაფრთხილება: არ შეამოწმოთ ეს ბრძანება თქვენს ნებისმიერ მოწყობილობაზე, რომელიც შეიცავს მნიშვნელოვან მონაცემებს. ფაილური სისტემა დაზიანდება და შეიძლება დაკარგოთ ყველა თქვენი მონაცემები. Შენ გაგაფრთხილეს.

ბრძანება ასე გამოიყურება.

აქ მთავარია $i30 NTFS ინდექსის ატრიბუტი. ეს NTFS ინდექსის ატრიბუტი არის ატრიბუტი, რომელიც დაკავშირებულია დირექტორიებთან, რომელიც შეიცავს დირექტორიაში ფაილების და ქვესაქაღალდეების სიას. ზოგიერთ შემთხვევაში, NTFS ინდექსი ასევე შეიძლება შეიცავდეს წაშლილ ფაილებსა და საქაღალდეებს.

„წარმოდგენა არ მაქვს, რატომ აფუჭებს ის ნივთებს და ამის გარკვევა დიდი სამუშაო იქნება, რადგან რეგ-ის გასაღები, რომელიც უნდა BSOD კორუფციაზე, არ მუშაობს. ასე რომ, მე დავუტოვებ მას წყაროს კოდის მქონე ადამიანებს,'

... თქვა მკვლევარმა.

ზემოთ მოცემულ ბრძანებას შეუძლია გააფუჭოს ნებისმიერი დისკი და არა მხოლოდ C: დისკი. Enter-ზე დაჭერის შემდეგ გამოჩნდება შეცდომის შეტყობინება, რომელშიც ნათქვამია: "ფაილი ან დირექტორია დაზიანებულია და წაუკითხავია".

Windows 10 მოუწოდებს მომხმარებელს გადატვირთოს კომპიუტერი დაზიანებული დისკის შესაკეთებლად. გადატვირთვისას Windows CheckDisk აპი დაიწყება და გაასწორებს ფაილურ სისტემას.

ის შეიძლება გამოიწვიოს სხვადასხვა მეთოდით

ეს არ არის მხოლოდ ზემოთ მოყვანილი ბრძანება, რომელიც იწვევს პრობლემას. სპეციალურად მომზადებული ინტერნეტ მალსახმობების ფაილი (.url), რომლის ხატულის მდებარეობა დაყენებულია C:\:$i30:$bitmap, გამოიწვევს დაუცველობას მაშინაც კი, თუ მომხმარებელმა არ გახსნა ფაილი. როგორც კი File Explorer შეეცდება აჩვენოს ასეთი "ხატი", დისკი მყისიერად დაზიანდება. ყველაფერი რაც თქვენ უნდა გააკეთოთ არის File Explorer-ში მისი ნახვა.

თუ ასეთი ფაილი შედის ZIP არქივში, ეს ZIP არქივი გამოიწვევს დაუცველობას ყოველი მისი ამოღების დროს. ანალოგიურად, ის შეიძლება განთავსდეს ISO, VHD ან VHDX ფაილში.

მკვლევარმა თქვა, რომ შემუშავებული HTML გვერდი, რომელიც აერთიანებს რესურსებს ქსელის გაზიარებიდან, იგივეს გააკეთებს.

და ბოლოს, მომხმარებლებმა გაარკვიეს, რომ საკმარისია ზემოაღნიშნული ':$i30' სტრიქონის ჩასმა ბრაუზერის მისამართის ზოლში.

გამოსწორებაზე მიმდინარეობს მუშაობა

ზღვარზე დაუკავშირდა Microsoft-ს და კომპანიის სპიკერმა დარწმუნდა, რომ ისინი უკვე მუშაობენ ამ პრობლემის გამოსწორებაზე.

ჩვენ ვიცით ამ საკითხის შესახებ და შემოგთავაზებთ განახლებას მომავალ გამოშვებაში. ამ ტექნიკის გამოყენება ეყრდნობა სოციალურ ინჟინერიას და როგორც ყოველთვის ჩვენ მოვუწოდებთ ჩვენს მომხმარებლებს პრაქტიკაში კარგი კომპიუტერული ჩვევები ონლაინ, მათ შორის სიფრთხილის გამოჩენა უცნობი ფაილების გახსნისას ან ფაილის მიღებისას გადარიცხვები.

ასე რომ, არ არსებობს შერბილება ამ დაუცველობისთვის ამ წერილობით. ფრთხილად იყავით ფაილების ჩამოტვირთვისა და ნახვისას. თუ ეჭვი გაქვთ რაიმე საფრთხეზე, გამოიყენეთ კონსოლის ფაილების მენეჯერი, როგორიცაა შორს რომელიც არ აჩვენებს და არ იღებს ხატებს.