Błąd w Windows 10 może pozbawić Cię ważnych plików

Microsoft załatał szereg błędów w ramach pierwszej z tegorocznych aktualizacji wydawanych w drugi wtorek miesiąca (Patch Tuesday). Niestety, niczego nie zrobiono z błędem, który jak się okazuje ma już blisko trzy lata. Krytyczna luka zdaniem internauty z Twittera o pseudonimie @jonasLyk, może uszkodzić dowolny dysk twardy systemu Windows 10 sformatowany w systemie NTFS. Wystarczy jednowierszowe polecenie dostarczone za pośrednictwem specjalnie spreparowanego pliku.

Błąd Windows 10 może doprowadzić do utraty danych

Jonas podaje, że błąd systemu Windows 10 nie jest nowy i istnieje od momentu wydania aktualizacji systemu Windows 10 z kwietnia 2018 roku. Można go wykorzystać nawet w najnowszych wersjach oprogramowania Microsoftu. Serwis BleepingComputer informuje, że problematyczne polecenie zawiera ciąg $i30, atrybut indeksu Windows NTFS powiązany z katalogami. Will Dormann, analityk luk w Centrum Koordynacji CERT (CERT / CC), potwierdził istnienie buga i zauważa, że może być więcej sposobów na wywołania uszkodzenia struktury plików NTFS.

Komenda dostarczona za pomocą archiwum ZIP, pliku skrótu, pliku HTML lub na kilka innych sposobów, wywołuje błędy dysku twardego, które trwale uszkadzają indeks systemu plików w Windows 10. Lukę da się wykorzystać nawet nie mając uprawnień administracyjnych.

NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
–
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.’
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N

— Jonas L (@jonasLyk) January 9, 2021

Po uruchomieniu polecenia system Windows 10 zaczyna wyświetlać monity o konieczności ponownego uruchomienia urządzenia i naprawie uszkodzonego dysku. Problem dotyczy prawdopodobnie również niektórych wersji systemu Windows XP. Podobne błędy NTFS są znane od lat, ale producent systemu Windows z jakiegoś powodu wciąż ich nie rozwiązał.

Nice find by @jonasLyk :
cd <specialdir>

Result: NTFS corruption
Other vectors:
– Open an ISO, VHD, or VHDX
– Extract a ZIP file
– Open an HTML file without a MoTW
– Probably more… pic.twitter.com/LY18Lo3J3m

— Will Dormann (@wdormann) January 9, 2021

Nie jest jasne, dlaczego ciąg znaków powoduje uszkodzenie dysku twardego. W odpowiedzi na raport przedstawiciele Microsoftu stwierdzili, że „wykorzystanie tej techniki opiera się głównie na inżynierii społecznej – jak zawsze zachęcamy naszych klientów do praktykowania dobrych nawyków komputerowych w trakcie korzystania z Internetu, w tym do zachowania ostrożności podczas otwierania nieznanych plików lub ich pobierania”.

Źródło: BleepingComputer