Мицрософт поправља грешку која врло лако квари НТФС
У Виндовс-у постоји дугогодишња грешка која оштећује систем датотека разним радњама. Једна команда, погрешна ХТМЛ датотека или чак пречица коју видите у ЗИП архиви могу оштетити систем датотека. Виндовс 10, почевши од верзије 1803, и наводно Виндовс 8/8.1 су међу рањивим оперативним системима.
Реклама
Истраживач безбедности, Јонас Л, открио је НТФС рањивост која утиче на Виндовс 10, а која још није поправљена. Истраживач је рекао БлеепингЦомпутер да је грешка постала искористива почевши од верзије 1803 оперативног система Виндовс 10, ажурирања за Виндовс 10 априла 2018. и наставља да ради у најновијој верзији. Чуо сам да су Виндовс 8 и Виндовс 8.1 такође погођени овим проблемом, па чак и Виндовс КСП. Али Виндовс 7 није погођен. Ово је према извештајима других људи. Винаеро није верификовао старије системе.
Како то ради
Питање је заиста озбиљно. Једноставна команда, чак и када је изврши корисник са ниским привилегијама, оштећује чврсти диск форматиран у НТФС, при чему Виндовс тражи од корисника да поново покрене рачунар како би поправио оштећене записе на диску.
Упозорење: Не тестирајте ову команду ни на једном уређају који садржи важне податке. Систем датотека ће бити оштећен и можете изгубити све своје податке. Упозорени сте.
Команда изгледа овако.
Кључна ствар овде је атрибут $и30 НТФС индекса. Тај НТФС индексни атрибут је атрибут повезан са директоријумима који садржи листу датотека и подфолдера директоријума. У неким случајевима, НТФС индекс може укључивати и избрисане датотеке и фасцикле.
„Немам појма зашто квари ствари и било би пуно посла да се открије јер рег кључ који би требало да БСОД о корупцији не ради. Дакле, оставићу то људима са изворним кодом,'
... рекао је истраживач.
Горња команда може оштетити било који диск, а не само Ц: диск. Након што притиснете Ентер, појавиће се порука о грешци која наводи „Датотека или директоријум је оштећен и нечитљив“.
Виндовс 10 ће затражити од корисника да поново покрене рачунар како би поправио оштећени диск. Приликом поновног покретања, Виндовс ЦхецкДиск апликација ће се покренути и поправити систем датотека.
Може се покренути разним методама
Није само горња команда та која узрокује проблем. Посебно припремљена Интернет пречица (.урл) чија је локација иконе постављена на Ц:\:$и30:$битмап ће покренути рањивост чак и ако корисник никада није отворио датотеку. Једном када Филе Екплорер покуша да прикаже такву "икону", диск ће се тренутно оштетити. Све што треба да урадите је да га погледате у Филе Екплорер-у.
Ако је таква датотека укључена у ЗИП архиву, та ЗИП архива ће покренути рањивост сваки пут када се екстрахује. Слично, може се поставити у ИСО, ВХД или ВХДКС датотеку.
Истраживач је рекао да ће направљена ХТМЛ страница која уграђује ресурсе из мрежног дељења учинити исто.
Коначно, корисници су схватили да је довољно да налепе горњи низ ':$и30' у адресну траку претраживача.
На поправци се ради
Тхе Верге је контактирао Мицрософт, а портпарол компаније се уверио да већ раде на решавању овог проблема.
Свесни смо овог проблема и обезбедићемо ажурирање у наредном издању. Употреба ове технике се ослања на друштвени инжењеринг и као и увек подстичемо наше клијенте да вежбају добре рачунарске навике на мрежи, укључујући опрез при отварању непознатих датотека или прихватање датотеке трансфери.
Дакле, нема ублажавања за ову рањивост од овог писања. Будите опрезни док преузимате и гледате датотеке. Ако сумњате на било какву претњу, користите конзолни менаџер датотека као што је Далеко који не приказује и не преузима иконе.