Microsoft виправляє помилку, яка дуже легко пошкоджує NTFS
У Windows існує давня помилка, яка пошкоджує файлову систему різними діями. Одна команда, неправильний HTML-файл або навіть ярлик, який ви бачите в архіві ZIP, можуть пошкодити файлову систему. Windows 10, починаючи з версії 1803, і, як повідомляється, Windows 8/8.1 є одними з уразливих операційних систем.
Реклама
дослідник безпеки, Йонас Л, виявив уразливість NTFS, яка впливає на Windows 10, яку ще не було виправлено. Розповіла дослідниця BleepingComputer що помилку можна було використати, починаючи з Windows 10 build 1803, Windows 10 April 2018 Update, і продовжує працювати в останній версії. Я чув, що ця проблема також стосується Windows 8 і Windows 8.1 і навіть Windows XP. Але Windows 7 це не впливає. Це згідно з повідомленнями інших людей. Winaero не перевіряла старі системи.
Як це працює
Питання справді серйозне. Проста команда, навіть якщо вона виконується користувачем із низькими привілейованими особами, пошкоджує жорсткий диск у форматі NTFS, при цьому Windows спонукає користувача перезавантажити комп’ютер, щоб відновити пошкоджені записи диска.
Попередження: не тестуйте цю команду на будь-якому зі своїх пристроїв, які містять важливі дані. Файлова система буде пошкоджена, і ви можете втратити всі свої дані. Вас попередили.
Команда виглядає наступним чином.
Ключовим тут є атрибут індексу $i30 NTFS. Цей атрибут індексу NTFS є атрибутом, пов’язаним з каталогами, який містить список файлів і підпапок каталогу. У деяких випадках індекс NTFS також може включати видалені файли та папки.
«Я поняття не маю, чому це псує речі, і було б багато роботи, щоб з’ясувати, тому що реєстраційний ключ, який повинен BSOD щодо корупції, не працює. Отже, я залишу це людям із вихідним кодом»,
... сказав дослідник.
Наведена вище команда може пошкодити будь-який диск, а не тільки диск C:. Після натискання клавіші Enter з’явиться повідомлення про помилку «Файл або каталог пошкоджені та нечитані».
Windows 10 запропонує користувачеві перезавантажити комп’ютер, щоб відновити пошкоджений диск. Після перезавантаження програма Windows CheckDisk запуститься та виправить файлову систему.
Його можна спровокувати різними способами
Проблему викликає не тільки наведена вище команда. Спеціально підготовлений файл ярлика Інтернету (.url), для якого було встановлено значення C:\:$i30:$bitmap, спричинить уразливість, навіть якщо користувач ніколи не відкривав файл. Як тільки File Explorer спробує відобразити таку «іконку», диск миттєво буде пошкоджено. Все, що вам потрібно зробити, це переглянути його в Провіднику файлів.
Якщо такий файл включено до ZIP-архіву, цей ZIP-архів буде викликати вразливість кожного разу, коли його розпакувати. Аналогічно, його можна помістити у файл ISO, VHD або VHDX.
Дослідник сказав, що створена HTML-сторінка, яка вбудовує ресурси з мережевого ресурсу, буде робити те ж саме.
Нарешті, користувачі зрозуміли, що достатньо вставити наведений вище рядок «:$i30» в адресний рядок браузера.
Над виправленням ведеться робота
Грань зв’язався з Microsoft, і представник компанії підтвердив, що вони вже працюють над вирішенням цієї проблеми.
Ми знаємо про цю проблему і надамо оновлення в наступному випуску. Використання цієї техніки покладається на соціальну інженерію, і, як завжди, ми заохочуємо наших клієнтів до практики хороші комп’ютерні звички в Інтернеті, включаючи обережність під час відкриття невідомих файлів або прийняття файлу трансфери.
Отже, на момент написання цього тексту ця вразливість не пом’якшується. Будьте обережні під час завантаження та перегляду файлів. Якщо ви підозрюєте будь-яку загрозу, використовуйте консольний файловий менеджер, наприклад Далеко який не відображає та не отримує піктограми.