Microsoft, NTFS'yi çok kolay bozan bir hatayı düzeltiyor
Windows'ta, çeşitli eylemlerle dosya sistemine zarar veren uzun süredir devam eden bir hata var. Tek bir komut, hatalı biçimlendirilmiş bir HTML dosyası veya bir ZIP arşivinde gördüğünüz bir kısayol bile dosya sistemini bozabilir. 1803 sürümü ile başlayan Windows 10 ve bildirildiğine göre Windows 8/8.1 güvenlik açığı bulunan işletim sistemleri arasında yer alıyor.
Reklamcılık
Güvenlik araştırmacısı, Jonas L, henüz düzeltilmemiş Windows 10'u etkileyen bir NTFS güvenlik açığı keşfetti. araştırmacı anlattı BleeBilgisayar kusurun Windows 10 build 1803, Windows 10 Nisan 2018 Güncelleştirmesi'nden başlayarak kullanılabilir hale geldiğini ve en son sürümde çalışmaya devam ettiğini söyledi. Windows 8 ve Windows 8.1'in de sorundan ve hatta Windows XP'den etkilendiğini duydum. Ancak Windows 7 etkilenmez. Bu, diğer kişilerin raporlarına göre. Winaero daha eski sistemleri doğrulamadı.
Nasıl çalışır
Sorun gerçekten ciddi. Basit bir komut, düşük ayrıcalıklı bir kullanıcı tarafından yürütüldüğünde bile, NTFS biçimli bir sabit sürücüyü bozar ve Windows, kullanıcıdan bozuk disk kayıtlarını onarmak için bilgisayarını yeniden başlatmasını ister.
Uyarı: Bu komutu, önemli veriler içeren herhangi bir cihazınızda test etmeyin. Dosya sistemi zarar görecek ve tüm verilerinizi kaybedebilirsiniz. Uyarıldın.
Komut aşağıdaki gibi görünür.
Buradaki en önemli şey, $i30 NTFS dizin özelliğidir. Bu NTFS Dizin Özniteliği, bir dizinin dosyalarının ve alt klasörlerinin listesini içeren dizinlerle ilişkili bir özniteliktir. Bazı durumlarda, NTFS Dizini silinen dosya ve klasörleri de içerebilir.
'Neden bir şeyleri bozduğu hakkında hiçbir fikrim yok ve bunu bulmak çok fazla iş olurdu çünkü yolsuzlukla ilgili BSOD'nin olması gereken kayıt anahtarı çalışmıyor. Bu yüzden kaynak kodunu insanlara bırakacağım'
... dedi araştırmacı.
Yukarıdaki komut, yalnızca C: sürücüsünü değil, herhangi bir sürücüyü bozabilir. Enter'a bastıktan sonra, "Dosya veya dizin bozuk ve okunamıyor" yazan bir hata mesajı görünecektir.
Windows 10, bozuk sürücüyü onarmak için kullanıcıdan bilgisayarı yeniden başlatmasını ister. Yeniden başlatıldığında, Windows CheckDisk uygulaması dosya sistemini başlatacak ve düzeltecektir.
Çeşitli yöntemlerle tetiklenebilir
Soruna neden olan yalnızca yukarıdaki komut değildir. Simge konumu C:\:$i30:$bitmap olarak ayarlanmış, özel olarak hazırlanmış bir İnternet kısayol dosyası (.url), kullanıcı dosyayı hiç açmamış olsa bile güvenlik açığını tetikleyecektir. Dosya Gezgini böyle bir "simge" görüntülemeye çalıştığında, sürücü anında bozulur. Tek yapmanız gereken Dosya Gezgini'nde görüntülemek.
Böyle bir dosya bir ZIP arşivine dahil edilmişse, o ZIP arşivi, her ayıklandığında güvenlik açığını tetikleyecektir. Benzer şekilde, bir ISO, VHD veya VHDX dosyasına yerleştirilebilir.
Araştırmacı, bir ağ paylaşımındaki kaynakları gömen hazırlanmış bir HTML sayfasının da aynı şeyi yapacağını söyledi.
Son olarak, kullanıcılar yukarıdaki ':$i30' dizesini tarayıcı adres çubuğuna yapıştırmanın yeterli olduğunu anladılar.
Düzeltme üzerinde çalışılıyor
Sınır Microsoft ile iletişime geçti ve şirketin sözcüsü, bu sorun için halihazırda bir düzeltme üzerinde çalıştıklarından emin oldu.
Bu sorunun farkındayız ve gelecekteki bir sürümde bir güncelleme sağlayacağız. Bu tekniğin kullanımı toplum mühendisliğine dayanır ve her zaman olduğu gibi müşterilerimizi uygulamaya teşvik ederiz. Bilinmeyen dosyaları açarken veya dosya kabul ederken dikkatli olmak da dahil olmak üzere çevrimiçi iyi bilgi işlem alışkanlıkları transferler.
Dolayısıyla, bu yazı itibariyle bu güvenlik açığı için herhangi bir azaltma yoktur. Dosyaları indirirken ve görüntülerken dikkatli olun. Herhangi bir tehditten şüpheleniyorsanız, aşağıdaki gibi bir konsol dosya yöneticisi kullanın. Uzak bu, simgeleri görüntülemez ve almaz.