Microsoft fikser en feil som veldig lett ødelegger NTFS

Det er en langvarig feil i Windows som skader filsystemet med en rekke handlinger. En enkelt kommando, en misformet HTML-fil, eller til og med en snarvei som du ser i et ZIP-arkiv kan ødelegge filsystemet. Windows 10, fra og med versjon 1803, og angivelig Windows 8/8.1 er blant de sårbare operativsystemene.

En sikkerhetsforsker, Jonas L, oppdaget et NTFS-sårbarhet som påvirker Windows 10 som ikke er fikset ennå. Forskeren fortalte BleepingComputer at feilen ble utnyttbar fra og med Windows 10 build 1803, Windows 10 April 2018 Update, og fortsetter å fungere i den nyeste versjonen. Jeg har hørt at Windows 8 og Windows 8.1 også er berørt av problemet, og til og med Windows XP. Men Windows 7 er ikke berørt. Dette er i henhold til andres rapporter. Winaero har ikke verifisert eldre systemer selv.

Hvordan det fungerer

Problemstillingen er virkelig alvorlig. En enkel kommando, selv når den utføres av en lavprivilegert bruker, ødelegger en NTFS-formatert harddisk, med Windows som ber brukeren om å starte datamaskinen på nytt for å reparere de ødelagte diskpostene.

Advarsel: Ikke test denne kommandoen på noen av enhetene dine som inneholder viktige data. Filsystemet vil bli skadet, og du kan miste alle dataene dine. Du har blitt advart.

Kommandoen ser ut som følger.

Nøkkelen her er $i30 NTFS-indeksattributtet. At NTFS Index Attribute er et attributt knyttet til kataloger som inneholder en liste over en katalogs filer og undermapper. I noen tilfeller kan NTFS-indeksen også inkludere slettede filer og mapper.

'Jeg aner ikke hvorfor det ødelegger ting, og det ville vært mye arbeid å finne ut av det fordi reg-nøkkelen som skal BSOD på korrupsjon ikke fungerer. Så jeg overlater det til folket med kildekoden,'

... sa forskeren.

Kommandoen ovenfor kan ødelegge enhver stasjon, ikke bare C:-stasjonen. Etter at du har trykket på Enter, vises en feilmelding som sier "Filen eller katalogen er ødelagt og uleselig."

Windows 10 vil be brukeren om å starte datamaskinen på nytt for å reparere den ødelagte stasjonen. Ved omstart vil Windows CheckDisk-appen starte og fikse filsystemet.

Det kan utløses av en rekke metoder

Det er ikke bare kommandoen ovenfor som forårsaker problemet. En spesiallaget Internett-snarveisfil (.url) som hadde ikonplasseringen satt til C:\:$i30:$bitmap vil utløse sårbarheten selv om brukeren aldri åpnet filen. Når File Explorer prøver å vise et slikt "ikon", vil stasjonen umiddelbart bli ødelagt. Alt du trenger å gjøre er å se det i Filutforsker.

Hvis en slik fil er inkludert i et ZIP-arkiv, vil det ZIP-arkivet utløse sårbarheten hver gang den pakkes ut. På samme måte kan den plasseres i en ISO-, VHD- eller VHDX-fil.

Forskeren sa at en laget HTML-side som bygger inn ressurser fra en nettverksandel, vil gjøre det samme.

Til slutt har brukere skjønt at det er nok å lime inn ':$i30'-strengen ovenfor i nettleserens adresselinje.

Det jobbes med reparasjonen

The Verge har kontaktet Microsoft, og selskapets talsperson har forsikret seg om at de allerede jobber med en løsning på dette problemet.

Vi er klar over dette problemet og vil gi en oppdatering i en fremtidig utgivelse. Bruken av denne teknikken er avhengig av sosial ingeniørkunst, og som alltid oppfordrer vi våre kunder til å øve gode datavaner på nettet, inkludert å utvise forsiktighet når du åpner ukjente filer eller aksepterer filer overføringer.

Så det er ingen kompensasjon for denne sårbarheten når dette skrives. Vær forsiktig når du laster ned og viser filer. Hvis du mistenker en trussel, bruk en konsollfilbehandler som Langt som ikke viser og henter ikoner.