Microsoft исправляет ошибку, которая очень легко повреждает NTFS
В Windows существует давняя ошибка, которая повреждает файловую систему различными действиями. Одна команда, искаженный HTML-файл или даже ярлык, который вы видите в ZIP-архиве, могут повредить файловую систему. Windows 10, начиная с версии 1803, и, как сообщается, Windows 8 / 8.1 относятся к числу уязвимых операционных систем.
Исследователь безопасности, Йонас Л, обнаружил уязвимость NTFS в Windows 10, которая еще не исправлена. Исследователь сказал КровотечениеКомпьютер что уязвимость стала доступной для использования, начиная с Windows 10 build 1803, Windows 10 April 2018 Update, и продолжает работать в последней версии. Я слышал, что Windows 8 и Windows 8.1 также подвержены этой проблеме, и даже Windows XP. Но на Windows 7 это не влияет. Это согласно отчетам других людей. Winaero не проверяла сами старые системы.
Как это работает
Вопрос действительно серьезный. Простая команда, даже если она выполняется пользователем с низким уровнем привилегий, повреждает жесткий диск в формате NTFS, при этом Windows предлагает пользователю перезагрузить компьютер, чтобы восстановить поврежденные записи на диске.
Предупреждение: не тестируйте эту команду ни на одном из ваших устройств, содержащих важные данные. Файловая система будет повреждена, и вы можете потерять все свои данные. Вы были предупреждены.
Команда выглядит следующим образом.
Ключевым моментом здесь является атрибут индекса NTFS $ i30. Атрибут индекса NTFS - это атрибут, связанный с каталогами, который содержит список файлов и подпапок каталога. В некоторых случаях индекс NTFS может также включать удаленные файлы и папки.
«Я понятия не имею, почему он портит материал, и это будет много работы, чтобы выяснить, потому что ключ reg, который должен использовать BSOD при повреждении, не работает. Так что я оставлю это людям с исходным кодом »,
... - сказал исследователь.
Приведенная выше команда может повредить любой диск, а не только диск C:. После того, как вы нажмете Enter, появится сообщение об ошибке «Файл или каталог повреждены и нечитаемы».
Windows 10 предложит пользователю перезагрузить компьютер, чтобы восстановить поврежденный диск. При перезагрузке приложение Windows CheckDisk запустится и исправит файловую систему.
Это может быть вызвано разными способами.
Проблема не только в приведенной выше команде. Специально подготовленный файл ярлыка Интернета (.url) с расположением значка, установленным на C: \: $ i30: $ bitmap, вызовет уязвимость, даже если пользователь никогда не открывал файл. Как только проводник попытается отобразить такой «значок», диск будет немедленно поврежден. Все, что вам нужно сделать, это просмотреть его в проводнике.
Если такой файл включен в ZIP-архив, этот ZIP-архив будет вызывать уязвимость при каждом извлечении. Точно так же его можно поместить в файл ISO, VHD или VHDX.
Исследователь сказал, что созданная HTML-страница, которая встраивает ресурсы из общего сетевого ресурса, будет делать то же самое.
Наконец, пользователи сообразили, что достаточно вставить указанную выше строку ': $ i30' в адресную строку браузера.
Исправление работает над
Грани связался с Microsoft, и представитель компании заверил, что они уже работают над исправлением этой проблемы.
Мы знаем об этой проблеме и предоставим обновление в следующем выпуске. Использование этого метода основано на социальной инженерии, и, как всегда, мы поощряем наших клиентов практиковать. хорошие компьютерные привычки в сети, в том числе проявлять осторожность при открытии неизвестных файлов или принятии файла переводы.
Таким образом, на момент написания этой статьи не было никаких средств защиты от этой уязвимости. Будьте осторожны при загрузке и просмотре файлов. Если вы подозреваете какую-либо угрозу, используйте консольный файловый менеджер, например Далеко который не отображает и не извлекает значки.