Microsoft กำลังแก้ไขข้อผิดพลาดที่ทำให้ NTFS. เสียหายได้ง่ายมาก

มีข้อบกพร่องที่มีมายาวนานใน Windows ที่ทำให้ระบบไฟล์เสียหายด้วยการกระทำที่หลากหลาย คำสั่งเดียว ไฟล์ HTML ที่มีรูปแบบไม่ถูกต้อง หรือแม้แต่ทางลัดที่คุณเห็นในไฟล์ ZIP อาจทำให้ระบบไฟล์เสียหายได้ Windows 10 ซึ่งเริ่มตั้งแต่เวอร์ชัน 1803 และ Windows 8/8.1 ที่มีรายงานว่าเป็นระบบปฏิบัติการที่มีช่องโหว่

นักวิจัยด้านความปลอดภัย Jonas Lพบช่องโหว่ NTFS ที่ส่งผลกระทบต่อ Windows 10 ที่ยังไม่ได้รับการแก้ไข ผู้วิจัยเล่าว่า หลับคอมพิวเตอร์ ว่าข้อบกพร่องเริ่มใช้ประโยชน์ได้ตั้งแต่ประมาณ Windows 10 รุ่น 1803 การอัปเดต Windows 10 เมษายน 2018 และยังคงทำงานในเวอร์ชันล่าสุดต่อไป ฉันได้ยินมาว่า Windows 8 และ Windows 8.1 ก็ได้รับผลกระทบจากปัญหานี้เช่นกัน แม้แต่ Windows XP แต่ Windows 7 จะไม่ได้รับผลกระทบ นี่เป็นตามรายงานของคนอื่น Winaero ไม่ได้ตรวจสอบระบบที่เก่ากว่าด้วยตนเอง

มันทำงานอย่างไร

ประเด็นนี้รุนแรงจริงๆ คำสั่งง่ายๆ แม้จะดำเนินการโดยผู้ใช้ที่มีสิทธิพิเศษต่ำ แต่จะทำให้ฮาร์ดไดรฟ์ที่ฟอร์แมต NTFS เสียหาย โดย Windows จะแจ้งให้ผู้ใช้รีสตาร์ทคอมพิวเตอร์เพื่อซ่อมแซมบันทึกดิสก์ที่เสียหาย

คำเตือน: อย่าทดสอบคำสั่งนี้บนอุปกรณ์ใดๆ ของคุณที่มีข้อมูลสำคัญ ระบบไฟล์จะเสียหาย และคุณอาจสูญเสียข้อมูลทั้งหมดของคุณ คุณได้รับคำเตือน

คำสั่งมีลักษณะดังนี้

สิ่งสำคัญที่นี่คือแอตทริบิวต์ดัชนี $i30 NTFS แอตทริบิวต์ดัชนี NTFS นั้นเป็นแอตทริบิวต์ที่เกี่ยวข้องกับไดเรกทอรีที่มีรายการไฟล์และโฟลเดอร์ย่อยของไดเรกทอรี ในบางกรณี ดัชนี NTFS ยังสามารถรวมไฟล์และโฟลเดอร์ที่ถูกลบ

'ฉันไม่รู้ว่าทำไมมันถึงทำให้สิ่งต่าง ๆ เสียหายและจะเป็นงานมากในการค้นหาเพราะคีย์ reg ที่ควร BSOD เกี่ยวกับความเสียหายไม่ทำงาน ดังนั้นฉันจะปล่อยให้คนที่มีซอร์สโค้ด "

... นักวิจัยกล่าวว่า

คำสั่งข้างต้นอาจทำให้ไดรฟ์เสียหายได้ ไม่ใช่แค่ไดรฟ์ C: หลังจากที่คุณกด Enter ข้อความแสดงข้อผิดพลาดจะปรากฏขึ้นโดยระบุว่า "ไฟล์หรือไดเร็กทอรีเสียหายและไม่สามารถอ่านได้"

Windows 10 จะแจ้งให้ผู้ใช้รีสตาร์ทคอมพิวเตอร์เพื่อซ่อมแซมไดรฟ์ที่เสียหาย เมื่อรีบูต แอป Windows CheckDisk จะเริ่มทำงานและแก้ไขระบบไฟล์

กระตุ้นได้หลากหลายวิธี

ไม่ใช่เฉพาะคำสั่งด้านบนที่ทำให้เกิดปัญหา ไฟล์ทางลัดอินเทอร์เน็ต (.url) ที่เตรียมไว้เป็นพิเศษซึ่งมีตำแหน่งไอคอนตั้งค่าเป็น C:\:$i30:$bitmap จะทริกเกอร์ช่องโหว่แม้ว่าผู้ใช้จะไม่เคยเปิดไฟล์ก็ตาม เมื่อ File Explorer พยายามแสดง "ไอคอน" ดังกล่าว ไดรฟ์จะเสียหายทันที สิ่งที่คุณต้องทำคือดูใน File Explorer

หากไฟล์ดังกล่าวรวมอยู่ในไฟล์ ZIP ไฟล์ ZIP นั้นจะทริกเกอร์ช่องโหว่ทุกครั้งที่มีการแตกไฟล์ ในทำนองเดียวกัน สามารถวางไว้ในไฟล์ ISO, VHD หรือ VHDX

นักวิจัยกล่าวว่าหน้า HTML ที่สร้างขึ้นซึ่งฝังทรัพยากรจากการแชร์เครือข่ายจะทำเช่นเดียวกัน

ในที่สุด ผู้ใช้พบว่าการวางสตริง ':$i30' ด้านบนลงในแถบที่อยู่ของเบราว์เซอร์ก็เพียงพอแล้ว

กำลังดำเนินการแก้ไข

The Verge ได้ติดต่อ Microsoft และโฆษกของ บริษัท ได้ตรวจสอบให้แน่ใจว่าพวกเขากำลังดำเนินการแก้ไขปัญหานี้อยู่แล้ว

เราทราบปัญหานี้แล้วและจะแจ้งการอัปเดตในรุ่นต่อๆ ไป การใช้เทคนิคนี้ขึ้นอยู่กับวิศวกรรมสังคม และเช่นเคย เราสนับสนุนให้ลูกค้าของเราฝึกฝน นิสัยการใช้คอมพิวเตอร์ที่ดีทางออนไลน์ รวมถึงการใช้ความระมัดระวังเมื่อเปิดไฟล์ที่ไม่รู้จัก หรือรับไฟล์ โอน.

ดังนั้นจึงไม่มีการบรรเทาสำหรับช่องโหว่นี้ในขณะที่เขียนบทความนี้ โปรดใช้ความระมัดระวังขณะดาวน์โหลดและดูไฟล์ หากคุณสงสัยว่ามีภัยคุกคามใด ๆ ให้ใช้ตัวจัดการไฟล์คอนโซลเช่น ไกล ที่ไม่แสดงและเรียกค้นไอคอน