„Microsoft“ taiso klaidą, kuri labai lengvai sugadina NTFS
„Windows“ sistemoje yra ilgalaikė klaida, kuri įvairiais veiksmais pažeidžia failų sistemą. Viena komanda, netinkamai suformuotas HTML failas ar net nuoroda, kurią matote ZIP archyve, gali sugadinti failų sistemą. „Windows 10“, pradedant nuo 1803 versijos, ir, kaip pranešama, „Windows 8/8.1“ yra tarp pažeidžiamų operacinių sistemų.
Saugumo tyrinėtojas, Jonas L, aptiko NTFS pažeidžiamumą, turintį įtakos „Windows 10“, kuris dar nebuvo ištaisytas. Tyrėjas pasakojo „BleepingComputer“. kad trūkumą galima išnaudoti pradedant maždaug „Windows 10 build 1803“, „Windows 10“ 2018 m. balandžio mėn. naujinimu, ir toliau veikia naujausioje versijoje. Girdėjau, kad problema taip pat turi įtakos „Windows 8“ ir „Windows 8.1“ ir net „Windows XP“. Tačiau „Windows 7“ tai neturi įtakos. Tai pagal kitų žmonių pranešimus. „Winaero“ pati netikrino senesnių sistemų.
Kaip tai veikia
Klausimas tikrai rimtas. Paprasta komanda, net kai ją vykdo žemų privilegijų vartotojas, sugadina NTFS formato standųjį diską, o „Windows“ ragina vartotoją iš naujo paleisti kompiuterį, kad būtų pataisyti sugadinti disko įrašai.
Įspėjimas: Nebandykite šios komandos jokiuose įrenginiuose, kuriuose yra svarbių duomenų. Failų sistema bus pažeista ir galite prarasti visus duomenis. Tu buvai ispetaS.
Komanda atrodo taip.
Svarbiausias dalykas yra $i30 NTFS indekso atributas. Šis NTFS indekso atributas yra atributas, susietas su katalogais, kuriuose yra katalogo failų ir poaplankių sąrašas. Kai kuriais atvejais NTFS indeksas taip pat gali apimti ištrintus failus ir aplankus.
„Neįsivaizduoju, kodėl tai sugadina daiktus, ir būtų daug darbo, kad išsiaiškintume, nes reg raktas, kuris turėtų BSOD apie korupciją, neveikia. Taigi, paliksiu tai žmonėms, turintiems šaltinio kodą,
... tyrėjas sakė.
Aukščiau pateikta komanda gali sugadinti bet kurį diską, ne tik C: diską. Kai paspausite Enter, pasirodys klaidos pranešimas, nurodantis: „Failas arba katalogas sugadintas ir neįskaitomas“.
„Windows 10“ paragins vartotoją iš naujo paleisti kompiuterį, kad būtų ištaisytas sugadintas diskas. Paleidus iš naujo, Windows CheckDisk programa bus paleista ir pataisys failų sistemą.
Jį galima suaktyvinti įvairiais būdais
Problemą sukelia ne tik aukščiau pateikta komanda. Specialiai paruoštas interneto nuorodos failas (.url), kurio piktogramos vieta nustatyta į C:\:$i30:$bitmap, suaktyvins pažeidžiamumą, net jei vartotojas niekada neatidarė failo. Kai „File Explorer“ bandys parodyti tokią „piktogramą“, diskas bus akimirksniu sugadintas. Viskas, ką jums reikia padaryti, tai peržiūrėti jį „File Explorer“.
Jei toks failas yra įtrauktas į ZIP archyvą, tas ZIP archyvas suaktyvins pažeidžiamumą kiekvieną kartą, kai jis bus ištrauktas. Panašiai jį galima įdėti į ISO, VHD arba VHDX failą.
Tyrėjas teigė, kad sukurtas HTML puslapis, kuriame įterpiami ištekliai iš tinklo dalies, padarys tą patį.
Galiausiai vartotojai suprato, kad pakanka įklijuoti aukščiau pateiktą ':$i30' eilutę į naršyklės adreso juostą.
Su pataisymu dirbama
The Verge susisiekė su „Microsoft“ ir bendrovės atstovas spaudai užtikrino, kad jie jau stengiasi išspręsti šią problemą.
Mes žinome apie šią problemą ir pateiksime atnaujinimą būsimame leidime. Šios technikos naudojimas priklauso nuo socialinės inžinerijos ir kaip visada skatiname savo klientus praktikuotis geri skaičiavimo internete įpročiai, įskaitant atsargumą atidarant nežinomus failus arba priimant failus pervedimai.
Taigi šio pažeidžiamumo sušvelninimo šiuo metu nėra. Būkite atsargūs atsisiųsdami ir peržiūrėdami failus. Jei įtariate kokią nors grėsmę, naudokite konsolės failų tvarkyklę, pvz Toli kuri nerodo ir nenukelia piktogramų.
