Microsoft naprawia błąd, który bardzo łatwo psuje NTFS
W systemie Windows istnieje od dawna błąd, który uszkadza system plików różnymi akcjami. Pojedyncze polecenie, zniekształcony plik HTML, a nawet skrót widoczny w archiwum ZIP mogą uszkodzić system plików. Windows 10, począwszy od wersji 1803, oraz podobno Windows 8/8.1 należą do podatnych systemów operacyjnych.
Reklama
Badacz bezpieczeństwa, Jonas L, odkrył lukę NTFS w systemie Windows 10, która nie została jeszcze naprawiona. Badacz powiedział Syczący komputer że luka stała się możliwa do wykorzystania począwszy od kompilacji 1803 systemu Windows 10, aktualizacji systemu Windows 10 z kwietnia 2018 r. i nadal działa w najnowszej wersji. Słyszałem, że problem dotyczy również Windows 8 i Windows 8.1, a nawet Windows XP. Ale Windows 7 nie ma wpływu. To jest zgodne z raportami innych osób. Winaero nie weryfikowało samych starszych systemów.
Jak to działa
Sprawa jest naprawdę poważna. Proste polecenie, nawet wykonane przez nisko uprzywilejowanego użytkownika, uszkadza dysk twardy sformatowany w systemie NTFS, a system Windows monituje użytkownika o ponowne uruchomienie komputera w celu naprawy uszkodzonych rekordów dysku.
Ostrzeżenie: nie testuj tego polecenia na żadnym urządzeniu zawierającym ważne dane. System plików zostanie uszkodzony i możesz utracić wszystkie swoje dane. Zostałeś ostrzeżony.
Polecenie wygląda następująco.
Kluczową rzeczą jest tutaj atrybut indeksu NTFS $i30. Atrybut indeksu NTFS jest atrybutem powiązanym z katalogami zawierającymi listę plików i podfolderów katalogu. W niektórych przypadkach indeks NTFS może również obejmować usunięte pliki i foldery.
„Nie mam pojęcia, dlaczego to psuje rzeczy i byłoby dużo pracy, aby się dowiedzieć, ponieważ klucz reg, który powinien BSOD na korupcję, nie działa. Więc zostawię to ludziom z kodem źródłowym ”
... – powiedział badacz.
Powyższe polecenie może uszkodzić dowolny dysk, nie tylko dysk C:. Po naciśnięciu klawisza Enter pojawi się komunikat o błędzie z informacją „Plik lub katalog jest uszkodzony i nie można go odczytać”.
Windows 10 poprosi użytkownika o ponowne uruchomienie komputera w celu naprawy uszkodzonego dysku. Po ponownym uruchomieniu aplikacja Windows CheckDisk uruchomi się i naprawi system plików.
Może być wywołany różnymi metodami
Nie tylko powyższe polecenie powoduje problem. Specjalnie przygotowany plik skrótu internetowego (.url), którego położenie ikony ustawiono na C:\:$i30:$bitmap, wyzwoli lukę, nawet jeśli użytkownik nigdy nie otworzył pliku. Gdy Eksplorator plików spróbuje wyświetlić taką „ikonę”, dysk zostanie natychmiast uszkodzony. Wszystko, co musisz zrobić, to wyświetlić go w Eksploratorze plików.
Jeśli taki plik jest zawarty w archiwum ZIP, to archiwum ZIP będzie wyzwalać lukę za każdym razem, gdy zostanie wyodrębnione. Podobnie można go umieścić w pliku ISO, VHD lub VHDX.
Badacz powiedział, że spreparowana strona HTML, która osadza zasoby z udziału sieciowego, zrobi to samo.
Wreszcie użytkownicy doszli do wniosku, że wystarczy wkleić powyższy ciąg „:$i30” w pasku adresu przeglądarki.
Trwają prace nad poprawką
Pogranicze skontaktował się z Microsoft, a rzecznik firmy zapewnił, że już pracują nad rozwiązaniem tego problemu.
Wiemy o tym problemie i udostępnimy aktualizację w przyszłej wersji. Stosowanie tej techniki opiera się na inżynierii społecznej i jak zawsze zachęcamy naszych klientów do praktyki dobre nawyki komputerowe online, w tym zachowanie ostrożności podczas otwierania nieznanych plików lub akceptowania pliku transfery.
Tak więc nie ma złagodzenia tej luki w chwili pisania tego tekstu. Zachowaj ostrożność podczas pobierania i przeglądania plików. Jeśli podejrzewasz jakiekolwiek zagrożenie, użyj menedżera plików w konsoli, takiego jak Daleko które nie wyświetlają i nie pobierają ikon.
