Bezpečnostní výskumníci varujú pred chybou systému Windows 10, ktorá môže spôsobiť veľké poškodenie pevného disku už iba jednoduchým zobrazením ikony.
Bezpečnostný výskumník Jonas L, objaviteľ tejto chyby, ju popisuje ako kriticky podcenenú chybu zabezpečenia súborového systému NTFS. Uvádza, že chyba spočíva v špeciálne vytvorenom riadku kódu, ktorý je možné umiestniť do ľubovoľného priečinka, ZIP súboru alebo odkazu. Používateľ následne ZIP súbor rozbalí alebo sa jednoducho pozrie na priečinok, ktorý obsahuje daný odkaz, čim sa táto chyba prejaví a poškodí súborový systém disku. Windows 10 potom zobrazí vyskakovacie okno s oznámením, že s pevným diskom nie je niečo v poriadku. Dotknutí používatelia budú požiadaní o reštart počítača, aby sa opravila chyba disku.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
— Jonas L (@jonasLyk) January 9, 2021
-
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N
Riadok kódu alebo inak príkaz, ktorý túto chybu spôsobuje, je napríklad:
Samozrejme, v prípade, že systémový disk je označený iným písmenom, je potrebné písmeno „C“ nahradiť písmenom systémového disku.
Tento príkaz je možné spustiť napríklad v príkazovom riadku alebo v konzole PowerShell.
Systémový nástroj CHKDSK zvyčajne chybu opraví pri reštarte počítača, avšak nemusí sa tak stať vždy. Odporúčame tento príkaz neskúšať!
Ak sa napriek tomu rozhodnete príkaz vyskúšať, robíte tak na vlastné riziko!
Tiež je možné zadať iba priamo do adresného riadku akéhokoľvek prehliadača (okrem prehliadača Internet Explorer) cestu:
Systémový nástroj CHKDSK zvyčajne chybu opraví pri reštarte počítača, avšak nemusí sa tak stať vždy. Odporúčame tento spôsob neskúšať!
Ak sa napriek tomu rozhodnete vloženie cesty do prehliadača vyskúšať, robíte tak na vlastné riziko!
Jonas povedal pre portál Bleeping Computer, že problém sa v systéme Windows 10 nachádza od aktualizácie z 10. apríla 2018.
Analytik zraniteľností Will Dormann neskôr dokázal chybu systému Windows 10 a uviedol niekoľko ďalších potenciálnych možností, ktorými je možné túto zraniteľnosť spustiť. Medzi ne patrí otvorenie súborov ISO, VHD, VHDX alebo HTML bez MoTW. Je ich však pravdepodobne ešte viac.
Nice find by @jonasLyk :
— Will Dormann (@wdormann) January 9, 2021
cd <specialdir>
Result: NTFS corruption
Other vectors:
- Open an ISO, VHD, or VHDX
- Extract a ZIP file
- Open an HTML file without a MoTW
- Probably more... pic.twitter.com/LY18Lo3J3m
V rozhovore pre portál The Verge spoločnosť Microsoft uviedla, že tento problém eviduje a v budúcnosti vydá aktualizáciu, ktorá chybu opraví. Spoločnosť Microsoft tiež pre portál Bleeping Computer povedala, že poskytne aktualizácie pre dotknuté zariadenia čo najskôr. Kým to však neurobí, dávajte si pozor na otváranie neznámych priečinkov alebo extrahovanie ZIP súborov.
Zdroje: The Verge, Bleeping Computer
Používateľ
Fasa a to jak zistím čo áno čo nie
Erik Šípoš
Pokus a omyl
HeterodbornikStojaci
v pohode...
aa
sranda, treba skusit ;-)