Windows Tips & News

A Microsoft está corrigindo um bug que corrompe o NTFS facilmente

click fraud protection
RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistema

Existe um bug de longa data no Windows que danifica o sistema de arquivos com uma variedade de ações. Um único comando, um arquivo HTML malformado ou até mesmo um atalho que você vê em um arquivo ZIP pode corromper o sistema de arquivos. O Windows 10, a partir da versão 1803, e supostamente o Windows 8 / 8.1 estão entre os sistemas operacionais vulneráveis.

Propaganda

Um pesquisador de segurança, Jonas L, descobriu uma vulnerabilidade NTFS afetando o Windows 10 que ainda não foi corrigida. O pesquisador disse BleepingComputer que a falha se tornou explorável a partir do Windows 10 build 1803, a atualização do Windows 10 de abril de 2018 e continua a funcionar na versão mais recente. Ouvi dizer que o Windows 8 e o Windows 8.1 também são afetados pelo problema, e até mesmo pelo Windows XP. Mas o Windows 7 não é afetado. Isso é de acordo com os relatórios de outras pessoas. O Winaero não verificou os sistemas mais antigos por conta própria.

Conteúdoocultar
Como funciona
Ele pode ser acionado por uma variedade de métodos
A correção está sendo trabalhada

Como funciona

O problema é muito sério. Um comando simples, mesmo quando executado por um usuário com poucos privilégios, corrompe um disco rígido formatado em NTFS, com o Windows solicitando que o usuário reinicie o computador para reparar os registros corrompidos do disco.

Aviso: Não teste este comando em nenhum dos seus dispositivos que contenham dados importantes. O sistema de arquivos será danificado e você poderá perder todos os seus dados. Você foi avisado.

O comando tem a seguinte aparência.

Comando

O ponto-chave aqui é o atributo de índice $ i30 NTFS. Esse atributo de índice NTFS é um atributo associado a diretórios que contém uma lista de arquivos e subpastas de um diretório. Em alguns casos, o índice NTFS também pode incluir arquivos e pastas excluídos.

'Não tenho ideia de por que isso corrompe as coisas e seria muito trabalhoso descobrir porque a chave reg que deveria BSOD sobre corrupção não funciona. Então, vou deixar isso para as pessoas com o código-fonte, '

... disse o pesquisador.

O comando acima pode corromper qualquer unidade, não apenas a unidade C:. Depois de pressionar Enter, uma mensagem de erro aparecerá informando "O arquivo ou diretório está corrompido e ilegível."

Windows 10 O arquivo ou diretório está corrompido e ilegível

O Windows 10 solicitará que o usuário reinicie o computador para reparar a unidade corrompida. Na reinicialização, o aplicativo Windows CheckDisk será iniciado e corrigirá o sistema de arquivos.

Ele pode ser acionado por uma variedade de métodos

Não é apenas o comando acima que causa o problema. Um arquivo de atalho da Internet especialmente preparado (.url) que teve sua localização do ícone definida como C: \: $ i30: $ bitmap irá disparar a vulnerabilidade mesmo se o usuário nunca abrir o arquivo. Assim que o File Explorer tentar exibir esse "ícone", a unidade será corrompida instantaneamente. Tudo que você precisa fazer é visualizá-lo no Explorador de Arquivos.

Se esse arquivo for incluído em um arquivo ZIP, esse arquivo ZIP irá disparar a vulnerabilidade cada vez que for extraído. Da mesma forma, pode ser colocado em um arquivo ISO, VHD ou VHDX.

O pesquisador disse que uma página HTML elaborada que incorpora recursos de um compartilhamento de rede fará o mesmo.

Finalmente, os usuários perceberam que basta colar a string ': $ i30' acima na barra de endereços do navegador.

A correção está sendo trabalhada

The Verge entrou em contato com a Microsoft, e o porta-voz da empresa garantiu que eles já estão trabalhando em uma solução para esse problema.

Estamos cientes desse problema e forneceremos uma atualização em uma versão futura. O uso desta técnica depende da engenharia social e como sempre encorajamos nossos clientes a praticar bons hábitos de computação online, incluindo cautela ao abrir arquivos desconhecidos ou aceitar arquivos transferências.

Portanto, não há mitigação para essa vulnerabilidade até o momento. Tenha cuidado ao baixar e visualizar arquivos. Se você suspeitar de qualquer ameaça, use um gerenciador de arquivos de console como Longe que não exibe e recupera ícones.

RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistema

Arquivos de layout de teclado do Windows 10

Como alterar o atraso e a taxa de repetição de caracteres do teclado no Windows 10O retardo de re...

Consulte Mais informação

Webcam funciona Arquivos de atualização de aniversário do Windows 10

Este site usa cookies para melhorar a sua experiência enquanto navega pelo site. Destes cookies, ...

Consulte Mais informação

Vivaldi 1.3 é lançado com muitos novos recursos

Vivaldi 1.3 é lançado com muitos novos recursos

RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistemaUma...

Consulte Mais informação