Luka może mieć nawet kilka lat.
Microsoft załatał szereg błędów w ramach pierwszej z tegorocznych aktualizacji wydawanych w drugi wtorek miesiąca (Patch Tuesday). Niestety, niczego nie zrobiono z błędem, który jak się okazuje ma już blisko trzy lata. Krytyczna luka zdaniem internauty z Twittera o pseudonimie @jonasLyk, może uszkodzić dowolny dysk twardy systemu Windows 10 sformatowany w systemie NTFS. Wystarczy jednowierszowe polecenie dostarczone za pośrednictwem specjalnie spreparowanego pliku.
Błąd Windows 10 może doprowadzić do utraty danych
Jonas podaje, że błąd systemu Windows 10 nie jest nowy i istnieje od momentu wydania aktualizacji systemu Windows 10 z kwietnia 2018 roku. Można go wykorzystać nawet w najnowszych wersjach oprogramowania Microsoftu. Serwis BleepingComputer informuje, że problematyczne polecenie zawiera ciąg $i30, atrybut indeksu Windows NTFS powiązany z katalogami. Will Dormann, analityk luk w Centrum Koordynacji CERT (CERT / CC), potwierdził istnienie buga i zauważa, że może być więcej sposobów na wywołania uszkodzenia struktury plików NTFS.
Komenda dostarczona za pomocą archiwum ZIP, pliku skrótu, pliku HTML lub na kilka innych sposobów, wywołuje błędy dysku twardego, które trwale uszkadzają indeks systemu plików w Windows 10. Lukę da się wykorzystać nawet nie mając uprawnień administracyjnych.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
— Jonas L (@jonasLyk) January 9, 2021
-
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N
Po uruchomieniu polecenia system Windows 10 zaczyna wyświetlać monity o konieczności ponownego uruchomienia urządzenia i naprawie uszkodzonego dysku. Problem dotyczy prawdopodobnie również niektórych wersji systemu Windows XP. Podobne błędy NTFS są znane od lat, ale producent systemu Windows z jakiegoś powodu wciąż ich nie rozwiązał.
Nice find by @jonasLyk :
— Will Dormann (@wdormann) January 9, 2021
cd <specialdir>
Result: NTFS corruption
Other vectors:
- Open an ISO, VHD, or VHDX
- Extract a ZIP file
- Open an HTML file without a MoTW
- Probably more... pic.twitter.com/LY18Lo3J3m
Nie jest jasne, dlaczego ciąg znaków powoduje uszkodzenie dysku twardego. W odpowiedzi na raport przedstawiciele Microsoftu stwierdzili, że "wykorzystanie tej techniki opiera się głównie na inżynierii społecznej - jak zawsze zachęcamy naszych klientów do praktykowania dobrych nawyków komputerowych w trakcie korzystania z Internetu, w tym do zachowania ostrożności podczas otwierania nieznanych plików lub ich pobierania".
Źródło: BleepingComputer
Chromowanie to nowe wyzwanie na TikToku. Zginęła 13-latka 
Polska streamerka dostała udaru podczas transmisji na żywo 
Kasy samoobsługowe demontowane w kolejnych krajach. Jest ważny powód 
WinRAR reaguje na decyzję Microsoftu memem. Zrobiło się smutno 
Kultowa strona z torrentami zamknięta. To koniec 
Tani samochód elektryczny spłonął w Warszawie. Nie, nie ze wstydu 
Pożar elektryka w Gdańsku. Zaskakujący czas akcji gaśniczej 
