Microsoft remediază o eroare care corupe foarte ușor NTFS
Există o eroare de lungă durată în Windows care dăunează sistemului de fișiere cu o varietate de acțiuni. O singură comandă, un fișier HTML malformat sau chiar o comandă rapidă pe care o vedeți într-o arhivă ZIP poate deteriora sistemul de fișiere. Windows 10, începând cu versiunea 1803, și, se pare, Windows 8/8.1 sunt printre sistemele de operare vulnerabile.
Publicitate
Un cercetător în securitate, Jonas L, a descoperit o vulnerabilitate NTFS care afectează Windows 10 și care nu a fost încă remediată. A spus cercetătorul BleepingComputer că defecțiunea a devenit exploatabilă începând cu Windows 10 build 1803, Windows 10 April 2018 Update și continuă să funcționeze în cea mai recentă versiune. Am auzit că Windows 8 și Windows 8.1 sunt, de asemenea, afectate de problemă, și chiar Windows XP. Dar Windows 7 nu este afectat. Acest lucru este conform rapoartelor altor persoane. Winaero nu a verificat sistemele mai vechi în sine.
Cum functioneaza
Problema este cu adevărat serioasă. O comandă simplă, chiar și atunci când este executată de un utilizator cu privilegii reduse, corupă un hard disk format NTFS, Windows solicitând utilizatorului să repornească computerul pentru a repara înregistrările de disc corupte.
Avertisment: nu testați această comandă pe niciunul dintre dispozitivele dvs. care conțin date importante. Sistemul de fișiere va fi deteriorat și este posibil să vă pierdeți toate datele. Ai fost avertizat.
Comanda arată după cum urmează.
Cheia aici este atributul de index $i30 NTFS. Atributul de index NTFS este un atribut asociat directoarelor care conține o listă de fișiere și subfoldere ale unui director. În unele cazuri, indexul NTFS poate include și fișiere și foldere șterse.
„Nu am idee de ce corupe lucrurile și ar fi mult de muncă să aflu, deoarece cheia de reg care ar trebui să BSOD în cazul corupției nu funcționează. Deci, voi lăsa pe seama oamenilor cu codul sursă,'
... a spus cercetătorul.
Comanda de mai sus poate deteriora orice unitate, nu numai unitatea C:. După ce apăsați Enter, va apărea un mesaj de eroare care spune „Fișierul sau directorul este corupt și nu poate fi citit”.
Windows 10 va solicita utilizatorului să repornească computerul pentru a repara unitatea coruptă. La repornire, aplicația Windows CheckDisk va porni și va repara sistemul de fișiere.
Poate fi declanșat printr-o varietate de metode
Nu numai comanda de mai sus cauzează problema. Un fișier de comandă rapidă pentru Internet (.url) special pregătit, care avea locația pictogramei setată la C:\:$i30:$bitmap, va declanșa vulnerabilitatea chiar dacă utilizatorul nu a deschis niciodată fișierul. Odată ce File Explorer încearcă să afișeze o astfel de „pictogramă”, unitatea va deveni instantaneu coruptă. Tot ce trebuie să faceți este să îl vizualizați în File Explorer.
Dacă un astfel de fișier este inclus într-o arhivă ZIP, acea arhivă ZIP va declanșa vulnerabilitatea de fiecare dată când este extrasă. În mod similar, poate fi plasat într-un fișier ISO, VHD sau VHDX.
Cercetătorul a spus că o pagină HTML creată care încorporează resurse dintr-o partajare în rețea va face același lucru.
În cele din urmă, utilizatorii și-au dat seama că este suficient să lipiți șirul „:$i30” de mai sus în bara de adrese a browserului.
Se lucrează la remediere
The Verge a contactat Microsoft, iar purtătorul de cuvânt al companiei s-a asigurat că lucrează deja la o remediere a acestei probleme.
Suntem conștienți de această problemă și vom oferi o actualizare într-o versiune viitoare. Utilizarea acestei tehnici se bazează pe ingineria socială și, ca întotdeauna, încurajăm clienții noștri să practice bune obiceiuri de calcul online, inclusiv expunerea de prudență atunci când deschideți fișiere necunoscute sau acceptați fișiere transferuri.
Deci, nu există nicio atenuare pentru această vulnerabilitate de la momentul scrierii acestei. Aveți grijă când descărcați și vizualizați fișiere. Dacă bănuiți vreo amenințare, utilizați un manager de fișiere consolă, cum ar fi Departe care nu afișează și nu preia pictograme.
