Microsoft labo kļūdu, kas ļoti viegli sabojā NTFS
Sistēmā Windows ir ilgstoša kļūda, kas bojā failu sistēmu ar dažādām darbībām. Viena komanda, nepareizi veidots HTML fails vai pat saīsne, ko redzat ZIP arhīvā, var sabojāt failu sistēmu. Windows 10, sākot ar versiju 1803, un, kā ziņots, Windows 8/8.1 ir viena no neaizsargātajām operētājsistēmām.
Reklāma
drošības pētnieks, Jonass L, atklāja NTFS ievainojamību, kas ietekmē Windows 10 un kas vēl nav novērsta. Pētnieks stāstīja BleepingComputer ka defekts kļuva izmantojams, sākot ar Windows 10 būvējumu 1803, Windows 10 2018. gada aprīļa atjauninājumu, un turpina darboties jaunākajā versijā. Esmu dzirdējis, ka problēma skar arī Windows 8 un Windows 8.1, un pat Windows XP. Bet sistēma Windows 7 netiek ietekmēta. Tas ir saskaņā ar citu cilvēku ziņojumiem. Winaero pats nav pārbaudījis vecākas sistēmas.
Kā tas strādā
Jautājums patiešām ir nopietns. Vienkārša komanda, pat ja to izpilda mazpriviliģēts lietotājs, sabojā NTFS formatētu cieto disku, un sistēma Windows liek lietotājam restartēt datoru, lai labotu bojātos diska ierakstus.
Brīdinājums: nepārbaudiet šo komandu nevienā no savām ierīcēm, kas satur svarīgus datus. Failu sistēma tiks bojāta, un jūs varat zaudēt visus savus datus. Tu esi ticis brīdināts.
Komanda izskatās šādi.
Galvenais šeit ir $i30 NTFS indeksa atribūts. Šis NTFS indeksa atribūts ir atribūts, kas saistīts ar direktorijiem, kas satur direktorija failu un apakšmapju sarakstu. Dažos gadījumos NTFS indekss var ietvert arī izdzēstos failus un mapes.
"Man nav ne jausmas, kāpēc tas sabojā lietas, un būtu daudz darba, lai to noskaidrotu, jo reg atslēga, kurai vajadzētu BSOD par korupciju, nedarbojas. Tāpēc es to atstāšu cilvēkiem ar avota kodu.
... pētnieks teica.
Iepriekš minētā komanda var sabojāt jebkuru disku, ne tikai C: disku. Pēc tam, kad nospiežat Enter, tiks parādīts kļūdas ziņojums, kurā teikts: "Fails vai direktorijs ir bojāts un nav lasāms."
Windows 10 liks lietotājam restartēt datoru, lai labotu bojāto disku. Atsāknēšanas laikā tiks startēta Windows CheckDisk programma un tiks salabota failu sistēma.
To var aktivizēt ar dažādām metodēm
Problēmu izraisa ne tikai iepriekš minētā komanda. Īpaši sagatavots interneta saīsnes fails (.url), kura ikonas atrašanās vieta bija iestatīta uz C:\:$i30:$bitmap, aktivizēs ievainojamību pat tad, ja lietotājs nekad nav atvēris failu. Tiklīdz File Explorer mēģinās parādīt šādu "ikonu", disks uzreiz tiks bojāts. Viss, kas jums jādara, ir skatīt to File Explorer.
Ja šāds fails ir iekļauts ZIP arhīvā, šis ZIP arhīvs aktivizēs ievainojamību katru reizi, kad tas tiks izvilkts. Līdzīgi to var ievietot ISO, VHD vai VHDX failā.
Pētnieks teica, ka izstrādāta HTML lapa, kurā ir iegulti resursi no tīkla koplietošanas, darīs to pašu.
Visbeidzot, lietotāji ir sapratuši, ka pietiek ar iepriekš minēto virkni ':$i30' ielīmēt pārlūkprogrammas adreses joslā.
Tiek strādāts pie labojuma
The Verge ir sazinājies ar Microsoft, un uzņēmuma pārstāvis ir nodrošinājis, ka viņi jau strādā pie šīs problēmas novēršanas.
Mēs apzināmies šo problēmu un sniegsim atjauninājumu nākamajā laidienā. Šīs tehnikas izmantošana ir balstīta uz sociālo inženieriju, un kā vienmēr mēs mudinām savus klientus praktizēt labi skaitļošanas paradumi tiešsaistē, tostarp piesardzība, atverot nezināmus failus vai pieņemot failu pārskaitījumi.
Līdz ar to šī ievainojamība netiek mazināta šajā rakstīšanas brīdī. Esiet piesardzīgs, lejupielādējot un skatot failus. Ja jums ir aizdomas par draudiem, izmantojiet konsoles failu pārvaldnieku, piemēram, Tālu kas nerāda un neizgūst ikonas.
