問題は、「ゲスト」でさえも、バグが任意のレベルのアクセスでバグを引き起こす可能性があるという事実にもあります。結果は最も異なるかもしれません。この脆弱性を研究するためのほとんどの実験では、オペレーティングシステムは安全に再起動され、ディスク上のエラーを修正してから正常に動作し続けます。しかし、理由で未知の理由から、再起動後、システムは重要なエラーを発行し、実行を開始することを拒否します。この状況を修正するのは簡単ではありません - MFTをサードパーティの手段に復元する必要があります。
これが起こっている理由 - 専門家は、これがファイルへのパス上の特定の文字へのNTFSシステムドライバの異常な応答であると判断しただけであると判断することは困難です。マイクロソフトは、詳細を報告していないため、問題をできるだけ早く解決することを約束されています。 Pseudonym Jonas Lの下の最初の情報セキュリティスペシャリストの新たな脆弱性について、Carnegieに基づくコンピュータグループレスポンスグループの調整センター(CERT / CC)メロン大学
使い方
ファイルを呼び出すのに十分なバグを誘発するには、そのアドレスに$ i30サービス属性とその後にいくつかの特定の文字が含まれています。指定されたディスク領域内のファイル自体が存在しない可能性がありますが、ドライバがこの特定のアピールを処理したときに問題が発生します。属性$ i30は、リクエストをNTFSインデックスにリダイレクトします。ここで、ディスク上のすべてのファイルの場所、およびそれらのプロパティにデータがあります。特定のパラメータエラーを引き起こす属性の後に、セキュリティ上の理由から指定しません。このような魅力が発生した後、オペレーティングシステム(OS)は直ちにディスクが緊急に修正される必要があるエラーを喚起することを報告します。このプロセスでは、CHKDSKディスクチェックユーティリティの再起動と起動が必要です。ほとんどの場合、ファイルシステムが正常に復元され、Windowsが正常に動作し続けることができ、メインコンピュータのこのバグを実験することは緊急に推奨されません。
DormannとJonas Lは、同僚やシンプルな愛好家から多くのコメントを受けました - 彼らは仮想マシンや手頃な価格のデバイスの脆弱性をチェックしました。結果は非常に異なっていました、最も恐ろしいことは、セーフモードでも起動するOS能力の完全な損失を含みました。この場合のデータ回復はかなり難しいタスクに変わります。
危険は何ですか
「トリガー」の場合、バグは意図的なユーザーの処置を必要としません - システム自体は定期的にファイルに魅力を実行します。たとえば、攻撃者は、通常のアイコンの代わりにサードパーティ画像が表示される文書を作成できます。アドレスには、描画のある文字の組み合わせが含まれています。そのような文書を自分のコンピュータに保存しても、被害者は彼のファイルシステムを損傷します。事実は、OS文書を維持しながら、標準以外のアイコンの表示を表示し、それを要求するように試してみることです。
これは、NTFSドライバの識別された脆弱性を使用する例である。実際、そのトリガーはどこでも隠すことができます。アーカイブ、オフィス文書、画像、削除されたディスクストレージへの参照、およびWebサイトでさえ。具体的な注意事項はありません。専門家は、未知の情報源からファイルを開くことを勧めずとも、外部ドライブ上のすべての重要なデータのバックアップコピーを定期的にします。
最初に、Dormannは、バグがWindows 10のバージョン1803のバージョンでのみ観察され、後に出てきたものが見つかりました。あなたは定期的に更新されていない人に少なくともリラックスできるようです。ところで、実際にはさらに悪化しており、この場合は規則の例外にすぎません。ただし、しばらくの後、同僚はデフォルトのNTFSを使用して任意のOS上のファイルシステムに同様の損害を再現できました。 Windows XPでも。この脆弱性は困難なことを困難なことになるでしょう、それは問題が最も人気のある製品マイクロソフトのアーキテクチャ全体に関連しないことを願っています。
出典:裸の科学