Windows Tips & News

Microsoft naprawia błąd, który bardzo łatwo psuje NTFS

click fraud protection

W systemie Windows istnieje od dawna błąd, który uszkadza system plików różnymi akcjami. Pojedyncze polecenie, zniekształcony plik HTML, a nawet skrót widoczny w archiwum ZIP mogą uszkodzić system plików. Windows 10, począwszy od wersji 1803, oraz podobno Windows 8/8.1 należą do podatnych systemów operacyjnych.

Badacz bezpieczeństwa, Jonas L, odkrył lukę NTFS w systemie Windows 10, która nie została jeszcze naprawiona. Badacz powiedział Syczący komputer że luka stała się możliwa do wykorzystania począwszy od kompilacji 1803 systemu Windows 10, aktualizacji systemu Windows 10 z kwietnia 2018 r. i nadal działa w najnowszej wersji. Słyszałem, że problem dotyczy również Windows 8 i Windows 8.1, a nawet Windows XP. Ale Windows 7 nie ma wpływu. To jest zgodne z raportami innych osób. Winaero nie weryfikowało samych starszych systemów.

Jak to działa

Sprawa jest naprawdę poważna. Proste polecenie, nawet wykonane przez nisko uprzywilejowanego użytkownika, powoduje uszkodzenie dysku twardego sformatowanego w systemie NTFS, a system Windows prosi użytkownika o ponowne uruchomienie komputera w celu naprawy uszkodzonych rekordów dysku.

Ostrzeżenie: nie testuj tego polecenia na żadnym urządzeniu zawierającym ważne dane. System plików zostanie uszkodzony i możesz utracić wszystkie swoje dane. Zostałeś ostrzeżony.

Polecenie wygląda następująco.

Kluczową rzeczą jest tutaj atrybut indeksu NTFS $i30. Atrybut indeksu NTFS jest atrybutem powiązanym z katalogami zawierającymi listę plików i podfolderów katalogu. W niektórych przypadkach indeks NTFS może również obejmować usunięte pliki i foldery.

„Nie mam pojęcia, dlaczego to psuje rzeczy i byłoby dużo pracy, aby się dowiedzieć, ponieważ klucz reg, który powinien BSOD na korupcję, nie działa. Więc zostawię to ludziom z kodem źródłowym ”

... – powiedział badacz.

Powyższe polecenie może uszkodzić dowolny dysk, nie tylko dysk C:. Po naciśnięciu klawisza Enter pojawi się komunikat o błędzie z informacją „Plik lub katalog jest uszkodzony i nie można go odczytać”.

Windows 10 poprosi użytkownika o ponowne uruchomienie komputera w celu naprawy uszkodzonego dysku. Po ponownym uruchomieniu aplikacja Windows CheckDisk uruchomi się i naprawi system plików.

Może być wywołany różnymi metodami

Nie tylko powyższe polecenie powoduje problem. Specjalnie przygotowany plik skrótu internetowego (.url), którego położenie ikony ustawiono na C:\:$i30:$bitmap, wyzwoli lukę, nawet jeśli użytkownik nigdy nie otworzył pliku. Gdy Eksplorator plików spróbuje wyświetlić taką „ikonę”, dysk zostanie natychmiast uszkodzony. Wszystko, co musisz zrobić, to wyświetlić go w Eksploratorze plików.

Jeśli taki plik jest zawarty w archiwum ZIP, to archiwum ZIP będzie wyzwalać lukę za każdym razem, gdy zostanie wyodrębnione. Podobnie można go umieścić w pliku ISO, VHD lub VHDX.

Badacz powiedział, że spreparowana strona HTML, która osadza zasoby z udziału sieciowego, zrobi to samo.

Wreszcie użytkownicy doszli do wniosku, że wystarczy wkleić powyższy ciąg „:$i30” w pasku adresu przeglądarki.

Trwają prace nad poprawką

Pogranicze skontaktował się z Microsoft, a rzecznik firmy zapewnił, że już pracują nad rozwiązaniem tego problemu.

Wiemy o tym problemie i udostępnimy aktualizację w przyszłej wersji. Stosowanie tej techniki opiera się na inżynierii społecznej i jak zawsze zachęcamy naszych klientów do praktyki dobre nawyki komputerowe online, w tym zachowanie ostrożności podczas otwierania nieznanych plików lub akceptowania pliku transfery.

Tak więc nie ma złagodzenia tej luki w chwili pisania tego tekstu. Zachowaj ostrożność podczas pobierania i przeglądania plików. Jeśli podejrzewasz jakiekolwiek zagrożenie, użyj menedżera plików w konsoli, takiego jak Daleko które nie wyświetlają i nie pobierają ikon.

WSL 2 ma teraz funkcję odzyskiwania pamięci

WSL 2 ma teraz funkcję odzyskiwania pamięci

ZALECANA: Kliknij tutaj, aby rozwiązać problemy z systemem Windows i zoptymalizować wydajność sys...

Czytaj więcej

WSL --install zainstaluje teraz dystrybucje Linuksa, pozwala wybrać dowolną z dostępnych online

WSL --install zainstaluje teraz dystrybucje Linuksa, pozwala wybrać dowolną z dostępnych online

ZALECANA: Kliknij tutaj, aby rozwiązać problemy z systemem Windows i zoptymalizować wydajność sys...

Czytaj więcej

Jak przenieść biblioteki nad ten komputer w systemie Windows 8.1?

Jak przenieść biblioteki nad ten komputer w systemie Windows 8.1?

ZALECANA: Kliknij tutaj, aby rozwiązać problemy z systemem Windows i zoptymalizować wydajność sys...

Czytaj więcej