Vandamálið er einnig í þeirri staðreynd að galla getur valdið galla með hvaða stigi sem er - jafnvel "gestur". Afleiðingar geta verið mest mismunandi. Í flestum tilraunum til að kanna þetta varnarleysi er stýrikerfið að endurræsa, leiðréttir villur á diskinum og síðan heldur áfram að vinna venjulega. En samkvæmt óþekktum ástæðum, í sumum tilvikum, eftir að endurræsa, gefur kerfið mikilvægar villu og neitar að byrja að keyra. Það er ekki auðvelt að leiðrétta þetta ástand - þú þarft að endurheimta MFT til þriðja aðila.
Afhverju er þetta að gerast - það er erfitt að segja, sérfræðingarnir ákváðu aðeins að þetta sé óeðlilegt svar NTFS kerfisstjóra til ákveðinna stafi á leiðinni til skráarinnar. Microsoft, aftur á móti, skýrir ekki upplýsingar, aðeins lofað að leysa vandamálið eins fljótt og auðið er. Á nýju varnarleysi Windows 10, fyrstu upplýsingaöryggisérfræðingur undir dulnefnum Jonas L. Það var staðfest af Will Dormann (Will Dormann), sérfræðingur í samræmingarmiðstöðinni í Computer Group Svarpróf (CERT / CC) byggt á Carnegie Mellon University.
Hvernig það virkar
Til að vekja upp galla nóg til að hringja í skrána, heimilisfangið inniheldur $ I30 þjónustueiginleika og nokkra tiltekna stafi eftir það. Skráin sjálft á tilgreint diskur getur ekki verið til, vandamálið á sér stað þegar ökumaður vinnur með þessari tilteknu áfrýjun. Attribute $ I30 Tilvísanir Beiðni um NTFS vísitölu, þar sem gögn liggja fyrir um staðsetningu allra skrár á diskinum, auk eiginleika þeirra. Sérstakar breytur Eftir eiginleika sem valda villum, munum við ekki tilgreina af öryggisástæðum.Eftir slíkt áfrýjun kemur fram, skýrir stýrikerfið (OS) strax að diskurinn vakti villur sem þarf að vera brýn leiðrétt. Ferlið felur í sér endurræsingu og hleypt af stokkunum á CHKDSK diskinn. Þrátt fyrir þá staðreynd að í flestum tilfellum getur skráarkerfið tekist að endurheimta og Windows heldur áfram að vinna venjulega, að gera tilraunir með þessari galla á aðal tölvunni er ekki mælt með því.
Dormann og Jonas l fengu margar athugasemdir frá samstarfsmönnum og einföldum áhugamönnum - þeir skoðuðu varnarleysi á sýndarvélum eða góðu tæki. Niðurstöðurnar voru mjög mismunandi, mest ógnvekjandi með fullan tap á OS getu til að ræsa jafnvel í öruggum ham. Gögn bati í þessu tilfelli breytist í nokkuð erfitt verkefni.
Hver er hættan
Fyrir "kveikja", þarf galla ekki vísvitandi notendaviðgerðir - kerfið sjálft framkvæmir reglulega bakgrunn áfrýjunar til skrár. Til dæmis getur árásarmaður búið til skjal þar sem myndin í þriðja aðila er tilgreindur í stað venjulegs tákn. Heimilisfangið inniheldur heimilisfang myndarinnar, sem felur í sér erfiðar samsetningar af stöfum. Jafnvel bara að halda slíkum skjali á tölvunni sinni, fórnarlambið skaðar skráarkerfið sitt. Staðreyndin er sú að á meðan viðhaldi OS skjalið mun sjá vísbendingu um óstöðluð tákn og reyndu að biðja um það.
Þetta er bara eitt dæmi um að nota tilgreint varnarleysi NTFS bílstjóri. Í raun getur kveikt þess verið falið hvar sem er: í skjalasafni, skrifstofu skjölum, myndum, tilvísunum til eytt diskur geymsla og jafnvel á vefsíðum. Engar sérstakar varúðarráðstafanir. Sérfræðingar ráðleggja aðeins ekki að opna skrár úr óþekktum heimildum og reglulega gera öryggisafrit af öllum mikilvægum gögnum á ytri drifi.
Í fyrsta lagi fann Dormann að galla sé aðeins fram í útgáfu af Windows 10 í númer 1803 og þeir sem komu út eftir. Það virðist sem þú getur slakað á að minnsta kosti þeim sem eru ekki notaðir til að uppfæra reglulega. Hvað, við the vegur, er í raun enn verra og þetta mál er aðeins undantekning frá reglunum. Hins vegar, eftir nokkurn tíma, þá voru samstarfsmenn fær um að endurskapa svipaða skemmdir á skráarkerfinu á hvaða OS sem notar sjálfgefið NTFS. Jafnvel á Windows XP. Hvenær er varnarleysi lokað til að segja erfitt, það er enn að vona að vandamálið sé ekki tengt öllu arkitektúr vinsælustu vörunnar Microsoft.
Heimild: Naked Science