Microsoft usunął buga prowadzącego do uszkodzenia systemu plików NTFS

Microsoft usunął buga prowadzącego do uszkodzenia systemu plików NTFS

Autor: Krzysztof Sulikowski

Opublikowano: 3/1/2021, 3:10 PM

Liczba odsłon: 3226

W styczniu jeden z badaczy Infosec, Jonas L, odkrył ciąg znaków, który po dodaniu do ścieżki w systemie plików powodował uszkodzenie dysku twardego. Choć szanse na jego przypadkowe użycie są raczej znikome, to w przypadku podrzucenia ofierze pliku z tym ciągiem w nazwie konsekwencje mogą być naprawdę poważne. Microsoftowi udało się w końcu usunąć tego buga, choć poprawkę dostali na razie tylko Insiderzy.

Krótki ciąg znaków może być dostarczony do systemu na różne sposoby, np. w nazwie dysku zewnętrznego, skrótu, specjalnego dokumentu HTML lub ścieżki do ikony czy pliku. Gdy tak spreparowana zawartość trafi do systemu plików, spowoduje to jego uszkodzenie. Przykładem takiego ciągu jest:

NTFS

Widoczny powyżej ciąg, zaczynający się od znaku "$", jest atrybutem NTFS, który jest tu głównym winowajcą. Dlaczego jest tak niebezpieczny? Tego nie wiadomo, jednak dobra wiadomość jest taka, że nie musimy już go obawiać, o ile zainstalowaliśmy ostatnie poprawki. Microsoft rozwiązał problem w kompilacji 21322, która jest najświeższą wersją Windows 10 Insider Preview w Dev Channel.

Wcześniej przy próbie uzyskania dostępu do ścieżki Windows zgłaszał błąd, że "plik lub ścieżka są uszkodzone i nie można ich odczytać", po czym prosił o ponowne uruchomienie komputera i włączał chkdsk, aby naprawić system plików. Teraz, po zainstalowaniu poprawek, Windows 10 zgłasza jedynie, że "nazwa katalogu jest nieprawidłowa" i nie podaje informacji, że wolumin NTFS został uszkodzony.

Nie ma jeszcze pewności co do tego, kiedy poprawka stanie się ogólnodostępna dla użytkowników Windows 10 w Public Release. Ci niestety nadal pozostają podatni na atak z użyciem tej metody. Najbliższą okazją będzie Patch Tuesday, który przypada na 9 marca.

Źródło: https://mspoweruser.com/microsoft-fixes-the-ntfs-corruption-bug/

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia