Windows Tips & News

A Microsoft está corrigindo um bug que corrompe o NTFS facilmente

click fraud protection
RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistema

Existe um bug de longa data no Windows que danifica o sistema de arquivos com uma variedade de ações. Um único comando, um arquivo HTML malformado ou até mesmo um atalho que você vê em um arquivo ZIP pode corromper o sistema de arquivos. O Windows 10, a partir da versão 1803, e supostamente o Windows 8 / 8.1 estão entre os sistemas operacionais vulneráveis.

Propaganda

Um pesquisador de segurança, Jonas L, descobriu uma vulnerabilidade NTFS afetando o Windows 10 que ainda não foi corrigida. O pesquisador disse BleepingComputer que a falha se tornou explorável a partir do Windows 10 build 1803, a atualização do Windows 10 de abril de 2018 e continua a funcionar na versão mais recente. Ouvi dizer que o Windows 8 e o Windows 8.1 também são afetados pelo problema, e até mesmo pelo Windows XP. Mas o Windows 7 não é afetado. Isso é de acordo com os relatórios de outras pessoas. O Winaero não verificou os sistemas mais antigos por conta própria.

Conteúdoocultar
Como funciona
Ele pode ser acionado por uma variedade de métodos
A correção está sendo trabalhada

Como funciona

O problema é muito sério. Um comando simples, mesmo quando executado por um usuário com poucos privilégios, corrompe um disco rígido formatado em NTFS, com o Windows solicitando que o usuário reinicie o computador para reparar os registros corrompidos do disco.

Aviso: Não teste este comando em nenhum dos seus dispositivos que contenham dados importantes. O sistema de arquivos será danificado e você poderá perder todos os seus dados. Você foi avisado.

O comando tem a seguinte aparência.

Comando

O ponto-chave aqui é o atributo de índice $ i30 NTFS. Esse atributo de índice NTFS é um atributo associado a diretórios que contém uma lista de arquivos e subpastas de um diretório. Em alguns casos, o índice NTFS também pode incluir arquivos e pastas excluídos.

'Não tenho ideia de por que isso corrompe as coisas e seria muito trabalhoso descobrir porque a chave reg que deveria BSOD sobre corrupção não funciona. Então, vou deixar isso para as pessoas com o código-fonte, '

... disse o pesquisador.

O comando acima pode corromper qualquer unidade, não apenas a unidade C:. Depois de pressionar Enter, uma mensagem de erro aparecerá informando "O arquivo ou diretório está corrompido e ilegível."

Windows 10 O arquivo ou diretório está corrompido e ilegível

O Windows 10 solicitará que o usuário reinicie o computador para reparar a unidade corrompida. Na reinicialização, o aplicativo Windows CheckDisk será iniciado e corrigirá o sistema de arquivos.

Ele pode ser acionado por uma variedade de métodos

Não é apenas o comando acima que causa o problema. Um arquivo de atalho da Internet especialmente preparado (.url) que teve sua localização do ícone definida como C: \: $ i30: $ bitmap irá disparar a vulnerabilidade mesmo se o usuário nunca abrir o arquivo. Assim que o File Explorer tentar exibir esse "ícone", a unidade será corrompida instantaneamente. Tudo que você precisa fazer é visualizá-lo no Explorador de Arquivos.

Se esse arquivo for incluído em um arquivo ZIP, esse arquivo ZIP irá disparar a vulnerabilidade cada vez que for extraído. Da mesma forma, pode ser colocado em um arquivo ISO, VHD ou VHDX.

O pesquisador disse que uma página HTML elaborada que incorpora recursos de um compartilhamento de rede fará o mesmo.

Finalmente, os usuários perceberam que basta colar a string ': $ i30' acima na barra de endereços do navegador.

A correção está sendo trabalhada

The Verge entrou em contato com a Microsoft, e o porta-voz da empresa garantiu que eles já estão trabalhando em uma solução para esse problema.

Estamos cientes desse problema e forneceremos uma atualização em uma versão futura. O uso desta técnica depende da engenharia social e como sempre encorajamos nossos clientes a praticar bons hábitos de computação online, incluindo cautela ao abrir arquivos desconhecidos ou aceitar arquivos transferências.

Portanto, não há mitigação para essa vulnerabilidade até o momento. Tenha cuidado ao baixar e visualizar arquivos. Se você suspeitar de qualquer ameaça, use um gerenciador de arquivos de console como Longe que não exibe e recupera ícones.

RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistema

Baixar Baixar Winamp_Single_GUI Skin para Winamp

Este site usa cookies para melhorar a sua experiência enquanto navega pelo site. Destes cookies, ...

Consulte Mais informação

Baixar arquivos de skins do Winamp

Este site usa cookies para melhorar a sua experiência enquanto navega pelo site. Destes cookies, ...

Consulte Mais informação

Baixar Baixar Skin Likon__Old_Mac_OS para Winamp

Este site usa cookies para melhorar a sua experiência enquanto navega pelo site. Destes cookies, ...

Consulte Mais informação