Το πρόβλημα είναι επίσης στο γεγονός ότι ένα σφάλμα μπορεί να προκαλέσει ένα σφάλμα με οποιοδήποτε επίπεδο πρόσβασης - ακόμη και ο "επισκέπτης". Οι συνέπειες μπορεί να είναι οι πιο διαφορετικές. Στα περισσότερα πειράματα για να μελετήσετε αυτή την ευπάθεια, το λειτουργικό σύστημα επανεκκινείται με ασφάλεια, διορθώνει σφάλματα στο δίσκο και στη συνέχεια συνεχίζει να λειτουργεί κανονικά. Αλλά, σύμφωνα με άγνωστα, σε ορισμένες περιπτώσεις, μετά την επανεκκίνηση, το σύστημα εκδίδει ένα κρίσιμο σφάλμα και αρνείται να αρχίσει να λειτουργεί. Δεν είναι εύκολο να διορθωθεί αυτή η κατάσταση - πρέπει να επαναφέρετε το MFT σε μέσο τρίτου μέρους.
Γιατί συμβαίνει αυτό - είναι δύσκολο να πούμε, οι εμπειρογνώμονες καθορίστηκαν μόνο ότι αυτή είναι μια ανώμαλη αντίδραση του προγράμματος οδήγησης του συστήματος NTFS σε ορισμένους χαρακτήρες της διαδρομής προς το αρχείο. Η Microsoft, με τη σειρά του, δεν αναφέρει λεπτομέρειες, υποσχέθηκε μόνο να λύσει το πρόβλημα το συντομότερο δυνατό. Σχετικά με τη νέα ευπάθεια των Windows 10, ο πρώτος ειδικός ασφάλειας των πληροφοριών κάτω από το ψευδώνυμο Jonas L. επιβεβαιώθηκε από το Dormann (Will Dormann), αναλυτής του Κέντρου Συντονισμού της ομάδας ανταπόκρισης ομάδας υπολογιστών (CERT / CC) με βάση το Carnegie Πανεπιστήμιο Mellon.
Πως δουλεύει
Για να προκαλέσει το σφάλμα αρκετά ώστε να καλέσετε το αρχείο, τη διεύθυνση της οποίας περιέχει το χαρακτηριστικό εξυπηρέτησης $ I30 και αρκετούς συγκεκριμένους χαρακτήρες μετά από αυτό. Το ίδιο το αρχείο στην καθορισμένη περιοχή δίσκου ενδέχεται να μην υπάρχει, το πρόβλημα παρουσιάζεται όταν ο οδηγός επεξεργάζεται αυτή την ειδική προσφυγή. Χαρακτηριστικό $ I30 Ανακατευθύνει το αίτημα στο δείκτη NTFS, όπου υπάρχουν δεδομένα σχετικά με τη θέση όλων των αρχείων στο δίσκο, καθώς και τις ιδιότητές τους. Ειδικές παραμέτρους μετά από ένα χαρακτηριστικό που προκαλεί σφάλματα, δεν θα καθορίσουμε για λόγους ασφαλείας.Μετά την εμφάνιση μιας τέτοιας έκκλησης, το λειτουργικό σύστημα (OS) αναφέρει αμέσως ότι ο δίσκος προκάλεσε σφάλματα που πρέπει να διορθωθούν επειγόντως. Η διαδικασία συνεπάγεται επανεκκίνηση και έναρξη του βοηθητικού ελέγχου ελέγχου δίσκου CHKDSK. Παρά το γεγονός ότι στις περισσότερες περιπτώσεις το σύστημα αρχείων μπορεί να επαναφέρει επιτυχώς και τα Windows συνεχίζουν να εργάζονται κανονικά, ο πειραματισμός με αυτό το σφάλμα στον κύριο υπολογιστή δεν συνιστάται επειγόντως.
Ο Dormann και ο Jonas L έλαβαν πολλά σχόλια από τους συναδέλφους και τους απλούς ενθουσιώδεις - έλεγξαν την ευπάθεια σε εικονικές μηχανές ή προσιτές συσκευές. Τα αποτελέσματα ήταν πολύ διαφορετικά, η πιο τρομακτική περιλάμβανε την πλήρη απώλεια της ικανότητας του λειτουργικού συστήματος εκκίνησης ακόμη και σε ασφαλή λειτουργία. Η ανάκτηση δεδομένων στην περίπτωση αυτή μετατρέπεται σε ένα αρκετά δύσκολο έργο.
Ποιος είναι ο κίνδυνος
Για "ενεργοποίηση", το σφάλμα δεν απαιτεί σκόπιμη δράσεις χρήστη - το ίδιο το σύστημα εκτελεί τακτικά προσφυγές υποβάθρου σε αρχεία. Για παράδειγμα, ένας εισβολέας μπορεί να δημιουργήσει ένα έγγραφο στο οποίο υποδεικνύεται η εικόνα τρίτου μέρους αντί για ένα κανονικό εικονίδιο. Η διεύθυνση περιέχει τη διεύθυνση της εικόνας, η οποία περιλαμβάνει έναν προβληματικό συνδυασμό χαρακτήρων. Ακόμη και απλά διατηρώντας ένα τέτοιο έγγραφο στον υπολογιστή του, το θύμα βλάπτει το σύστημα αρχείων του. Το γεγονός είναι ότι διατηρώντας παράλληλα το έγγραφο OS θα δείτε μια ένδειξη ενός μη τυποποιημένου εικονιδίου και να το δοκιμάσετε να το ζητήσετε.
Αυτό είναι μόνο ένα παράδειγμα χρήσης της προσδιορισμένης ευπάθειας του οδηγού NTFS. Στην πραγματικότητα, η σκανδάλη του μπορεί να κρυφτεί οπουδήποτε: σε αρχεία, έγγραφα γραφείου, εικόνες, αναφορές σε διαγραμμένες αποθήκες δίσκων και ακόμη και σε ιστότοπους. Δεν υπάρχουν συγκεκριμένες προφυλάξεις. Οι ειδικοί συμβουλεύουν μόνο να μην ανοίξουν αρχεία από άγνωστες πηγές και να κάνουν τακτικά αντίγραφα ασφαλείας όλων των σημαντικών δεδομένων σε μια εξωτερική μονάδα δίσκου.
Αρχικά, ο Dormann διαπίστωσε ότι το σφάλμα παρατηρείται μόνο στην έκδοση των Windows 10 στον αριθμό 1803 και εκείνων που βγήκαν μετά. Φαίνεται ότι μπορείτε να χαλαρώσετε τουλάχιστον σε εκείνους που δεν χρησιμοποιούνται για να ενημερώνονται τακτικά. Τι, παρεμπιπτόντως, είναι πραγματικά χειρότερο και η υπόθεση αυτή είναι μόνο μια εξαίρεση από τους κανόνες. Ωστόσο, μετά από κάποιο χρονικό διάστημα, οι συνάδελφοί θα μπορούσαν να αναπαράγουν παρόμοιες ζημιές στο σύστημα αρχείων σε οποιοδήποτε λειτουργικό σύστημα χρησιμοποιώντας το προεπιλεγμένο NTFS. Ακόμα και στα Windows XP. Τι ώρα είναι η ευπάθεια θα κλείσει για να πει δύσκολη, παραμένει να ελπίζουμε ότι το πρόβλημα δεν σχετίζεται με ολόκληρη την αρχιτεκτονική του πιο δημοφιλούς προϊόντος της Microsoft.
Πηγή: Γυμνή επιστήμη