Microsoft исправляет ошибку, которая очень легко повреждает NTFS

В Windows существует давняя ошибка, которая повреждает файловую систему различными действиями. Одна команда, искаженный HTML-файл или даже ярлык, который вы видите в ZIP-архиве, могут повредить файловую систему. Windows 10, начиная с версии 1803, и, как сообщается, Windows 8/8.1 относятся к числу уязвимых операционных систем.

Безопасность исследователь, Джонас L , обнаружил уязвимость NTFS, влияющую на Windows 10, которая еще не исправлена. Исследователь сообщил BleepingComputer , что уязвимость стала уязвимой, начиная с Windows 10 build 1803, Windows 10 April 2018 Update, и продолжает работать в Последняя версия. Я слышал, что Windows 8 и Windows 8.1 также подвержены этой проблеме, и даже Windows XP. Но на Windows 7 это не влияет. Это согласно отчетам других людей. Winaero не проверяла сами старые системы.

Как это работает

Проблема действительно серьезная. Простая команда, даже при выполнении пользователем с низким уровнем привилегий, повреждает жесткий диск в формате NTFS, при этом Windows предлагает пользователю перезагрузить компьютер, чтобы восстановить поврежденные записи на диске.

Предупреждение: не делайте этого. протестируйте эту команду на любом из ваших устройств, содержащих важные данные. Файловая система будет повреждена, и вы можете потерять все свои данные. Вас предупредили.

Команда выглядит следующим образом.

Ключевым моментом здесь является атрибут индекса NTFS $ i30. Атрибут индекса NTFS – это атрибут, связанный с каталогами, который содержит список файлов и подпапок каталога. В некоторых случаях индекс NTFS может также включать удаленные файлы и папки.

‘Я понятия не имею, почему он портит данные, и было бы много работы, чтобы выяснить это, потому что ключ reg, который должен BSOD при повреждении, не работает. Итак, я оставлю это людям с исходным кодом, ‘

… сказал исследователь.

Приведенная выше команда может повредить любой диск, а не только диск C :. После нажатия клавиши Enter появится сообщение об ошибке «Файл или каталог повреждены и нечитаемы».

Windows 10 предложит пользователю перезагрузить компьютер, чтобы восстановить поврежденный диск. При перезагрузке приложение Windows CheckDisk запустится и исправит файловую систему.

Его можно запустить разными способами

Не только указанная выше команда вызывает проблему. Специально подготовленный файл ярлыка Интернета (.url) с расположением значка, установленным на C: : $ i30: $ bitmap, вызовет уязвимость, даже если пользователь никогда не открывал файл. Как только проводник попытается отобразить такой «значок», диск будет немедленно поврежден. Все, что вам нужно сделать, это просмотреть его в проводнике..

Если такой файл включен в ZIP-архив, этот ZIP-архив будет вызывать уязвимость при каждом извлечении. Точно так же его можно поместить в файл ISO, VHD или VHDX.

Исследователь сказал, что созданная HTML-страница, которая встраивает ресурсы из общего сетевого ресурса, будет делать то же самое.

Наконец, пользователи сообразили, что достаточно вставить указанную выше строку ‘: $ i30’ в адресную строку браузера.

Исправление работает

The Verge связалась с Microsoft, и представитель компании заверил, что они уже работают над исправлением этой проблемы.

Мы знаем об этой проблеме и предоставим обновление в следующем выпуске. Использование этого метода основано на социальной инженерии, и, как всегда, мы призываем наших клиентов практиковать хорошие компьютерные навыки в Интернете, в том числе проявлять осторожность при открытии неизвестных файлов или принятии передачи файлов.

Итак, , на момент написания этой статьи не было никаких средств защиты от этой уязвимости. Будьте осторожны при загрузке и просмотре файлов. Если вы подозреваете какую-либо угрозу, используйте консольный файловый менеджер, например Far , который не отображает и не извлекает значки.

Оцените статью
digitdocom.ru
Добавить комментарий