Microsoft opravuje chybu, ktorá veľmi ľahko poškodzuje NTFS
V systéme Windows existuje dlhotrvajúca chyba, ktorá poškodzuje súborový systém rôznymi akciami. Jediný príkaz, poškodený súbor HTML alebo dokonca skratka, ktorú vidíte v archíve ZIP, môže poškodiť systém súborov. Windows 10 počnúc verziou 1803 a údajne Windows 8/8.1 patria medzi zraniteľné operačné systémy.
Reklama
bezpečnostný výskumník, Jonas L, objavila zraniteľnosť NTFS ovplyvňujúcu Windows 10, ktorá ešte nebola opravená. Výskumník povedal BleepingComputer že chyba sa stala zneužiteľnou počnúc Windows 10 build 1803, Windows 10 April 2018 Update, a naďalej funguje v najnovšej verzii. Počul som, že problém sa týka aj Windows 8 a Windows 8.1 a dokonca aj Windows XP. Ale Windows 7 nie je ovplyvnený. Vyplýva to zo správ iných ľudí. Winaero samotné staršie systémy neoverilo.
Ako to funguje
Problém je naozaj vážny. Jednoduchý príkaz, aj keď ho vykoná používateľ s nízkymi právami, poškodí pevný disk naformátovaný v systéme NTFS, pričom systém Windows vyzve používateľa, aby reštartoval počítač, aby opravil poškodené záznamy na disku.
Upozornenie: Tento príkaz netestujte na žiadnom zo svojich zariadení obsahujúcich dôležité údaje. Systém súborov sa poškodí a môžete stratiť všetky svoje údaje. Bol si varovaný.
Príkaz vyzerá nasledovne.
Kľúčovou vecou je tu indexový atribút $i30 NTFS. Tento indexový atribút NTFS je atribút spojený s adresármi, ktorý obsahuje zoznam súborov a podpriečinkov adresára. V niektorých prípadoch môže index NTFS obsahovať aj odstránené súbory a priečinky.
„Nemám potuchy, prečo to kazí veci, a dalo by nám veľa práce to zistiť, pretože reg kľúč, ktorý by mal BSOD o korupcii, nefunguje. Takže to nechám na ľudí so zdrojovým kódom,“
... povedal výskumník.
Vyššie uvedený príkaz môže poškodiť akúkoľvek jednotku, nielen jednotku C:. Po stlačení klávesu Enter sa zobrazí chybové hlásenie „Súbor alebo adresár je poškodený a nečitateľný“.
Windows 10 vyzve používateľa, aby reštartoval počítač, aby sa opravila poškodená jednotka. Po reštarte sa spustí aplikácia Windows CheckDisk a opraví systém súborov.
Môže sa spustiť rôznymi spôsobmi
Problém nespôsobuje len vyššie uvedený príkaz. Špeciálne pripravený súbor internetovej skratky (.url), ktorého umiestnenie ikony je nastavené na C:\:$i30:$bitmap, spustí chybu zabezpečenia, aj keď používateľ súbor nikdy neotvorí. Akonáhle sa Prieskumník pokúsi zobraziť takúto „ikonu“, disk sa okamžite poškodí. Všetko, čo musíte urobiť, je zobraziť ho v Prieskumníkovi súborov.
Ak je takýto súbor súčasťou archívu ZIP, tento archív ZIP spustí chybu zabezpečenia pri každom extrahovaní. Podobne ho možno umiestniť do súboru ISO, VHD alebo VHDX.
Výskumník povedal, že vytvorená stránka HTML, ktorá vkladá zdroje zo zdieľania v sieti, bude robiť to isté.
Nakoniec používatelia prišli na to, že stačí vložiť vyššie uvedený reťazec „:$i30“ do panela s adresou prehliadača.
Na oprave sa pracuje
The Verge kontaktovala spoločnosť Microsoft a hovorca spoločnosti sa uistil, že už pracujú na oprave tohto problému.
Sme si vedomí tohto problému a v budúcom vydaní poskytneme aktualizáciu. Použitie tejto techniky sa spolieha na sociálne inžinierstvo a ako vždy povzbudzujeme našich zákazníkov, aby praktizovali dobré počítačové návyky online vrátane opatrnosti pri otváraní neznámych súborov alebo prijímaní súborov prevody.
Od tohto písania teda neexistuje žiadne zmiernenie tejto zraniteľnosti. Buďte opatrní pri sťahovaní a prezeraní súborov. Ak máte podozrenie na akúkoľvek hrozbu, použite správcu súborov konzoly ako Ďaleko ktorý nezobrazuje a nenačítava ikony.