הבעיה היא גם בעובדה כי באג יכול לעורר באג עם כל רמה של גישה - אפילו את "אורח". ההשלכות עשויות להיות השונות ביותר. ברוב הניסויים כדי ללמוד פגיעות זו, מערכת ההפעלה מוחלטת בבטחה, מתקנת שגיאות בדיסק, ולאחר מכן ממשיכה לעבוד כרגיל. אבל, על פי לא ידוע לסיבות, במקרים מסוימים, לאחר אתחול מחדש, המערכת נושאת שגיאה קריטית ומסרב להתחיל לרוץ. זה לא קל לתקן את המצב הזה - אתה צריך לשחזר את MFT לצד שלישי פירושו.
למה זה קורה - קשה לומר, המומחים נקבע רק כי זוהי תגובה חריגה של מנהל מערכת NTFS לתווים מסוימים על הנתיב לקובץ. מיקרוסופט, בתורו, אינה מדווחת על פרטים, שהובטחו רק לפתור את הבעיה במהירות האפשרית. על הפגיעות החדשה של Windows 10, מומחה אבטחת המידע הראשון תחת הפסאודון יונס ל 'הוא אושר על ידי רצון דורמן (יהיה דורמן), אנליסט של מרכז התיאום של קבוצת קבוצת קבוצת מחשבים (CERT / CC) המבוסס על קרנגי אוניברסיטת מלון מלו.
איך זה עובד
כדי לעורר את הבאג מספיק כדי להתקשר לקובץ, הכתובת של אשר מכיל את המאפיין $ i30 שירות וכמה תווים ספציפיים לאחר מכן. ייתכן שהקובץ עצמו באזור הדיסק שצוין לא יכול להתקיים, הבעיה מתרחשת כאשר מנהל ההתקן מעבד ערעור ספציפי זה. התכונה $ I30 מפנה את הבקשה לאינדקס NTFS, כאשר יש נתונים על מיקום כל הקבצים בדיסק, כמו גם את המאפיינים שלהם. פרמטרים ספציפיים לאחר תכונה הגורמת שגיאות, לא נא לציין מטעמי אבטחה.לאחר ערעור כזה מתרחש, מערכת ההפעלה (OS) מדווחת מיד כי הדיסק עורר שגיאות שצריך לתקן בדחיפות. התהליך כולל אתחול מחדש והשקה של השירות ChkdSk בדיקת השירות. למרות העובדה כי ברוב המקרים מערכת הקבצים יכול לשחזר בהצלחה Windows ממשיך לעבוד כרגיל, להתנסות עם באג זה במחשב הראשי הוא בדחיפות לא מומלץ.
דורמן וג'ונאס לא קיבלו הערות רבות מעמיתים וחובבי פשוטים - הם בדקו את הפגיעות במכונות וירטואליות או במכשירים סבירים. התוצאות היו שונות מאוד, שהפחיד ביותר כלל את מלוא אובדן יכולת מערכת ההפעלה לאתחל אפילו במצב בטוח. שחזור נתונים במקרה זה הופך למשימה קשה למדי.
מה הסכנה
עבור "מפעילה", הבאג אינו דורש פעולות משתמש מכוונת - המערכת עצמה מבצעת באופן קבוע ערעורים רקע לקבצים. לדוגמה, תוקף יכול ליצור מסמך שבו התמונה של צד שלישי מצוין במקום סמל רגיל. הכתובת מכילה את כתובת התמונה, הכוללת שילוב לבוש של תווים. אפילו רק לשמור על מסמך כזה במחשב שלו, הקורבן פוגע במערכת הקבצים שלו. העובדה היא כי תוך שמירה על מסמך מערכת ההפעלה יראה אינדיקציה של סמל לא סטנדרטי ולנסות אותו כדי לבקש זאת.
זוהי רק דוגמה אחת לשימוש בפגיעות המזוהה של מנהל התקן NTFS. למעשה, ההדק שלה יכול להיות מוסתר בכל מקום: בארכיון, מסמכים Office, תמונות, הפניות למחסני דיסק שנמחקו ואפילו באתרי אינטרנט. אין אמצעי זהירות ספציפיים. מומחים רק לייעץ לא לפתוח קבצים ממקורות לא ידועים באופן קבוע לבצע עותקי גיבוי של כל הנתונים החשובים על כונן חיצוני.
בהתחלה, Dormann מצא כי הבאג הוא ציין רק בגירסה של Windows 10 במספר 1803 ואלה שיצאו לאחר מכן. נראה כי אתה יכול להירגע לפחות לאלה שאינם רגילים לעדכון קבוע. מה, אגב, הוא למעשה אפילו יותר גרוע, במקרה זה הוא רק חריג לכללים. עם זאת, לאחר זמן מה, עמיתים היו מסוגלים לשחזר נזק דומה למערכת הקבצים בכל מערכת ההפעלה באמצעות NTFS ברירת המחדל. אפילו ב- Windows XP. באיזו שעה יהיה סגור הפגיעות כדי לומר קשה, זה נשאר כדי לקוות שהבעיה אינה קשורה לארכיטקטורה כולה של המוצר הפופולרי ביותר של מיקרוסופט.
מקור: מדע עירום