Проблемот е исто така во фактот дека бубачката може да предизвика бубачка со било кое ниво на пристап - дури и "гостин". Последиците може да бидат најзастапени. Во повеќето експерименти за проучување на оваа ранливост, оперативниот систем е безбедно рестартиран, ги коригира грешките на дискот, а потоа продолжува да работи нормално. Но, според непознати причини, во некои случаи, по рестартирање, системот издава критична грешка и одбива да почне да работи. Не е лесно да се поправи оваа ситуација - треба да го вратите МФТ на трети лица средства.
Зошто ова се случува - тешко е да се каже дека експертите само утврдиле дека ова е абнормален одговор на возачот на системот NTFS на одредени ликови на патот кон датотеката. Мајкрософт, пак, не ги пријавува деталите, само вети дека ќе го реши проблемот што е можно побрзо. На новата ранливост на Windows 10, првиот специјалист за безбедност на информациите под псевдонимот Jonas L. Тоа беше потврдено од ќе Dormann (ќе DORMANN), аналитичар на Координативниот центар на групата за одговор на компјутерската група (Cert / CC) врз основа на Карнеги Мелон Универзитетот.
Како работи
За да ја провоцирате грешката доволно за да ја повикате датотеката, чија адреса содржи атрибут на услугата $ I30 и неколку специфични знаци по него. Самата датотека во наведената површина на дискот може да не постои, проблемот се јавува кога возачот ја обработува оваа специфична жалба. Атрибут $ I30 го пренасочува барањето до индексот NTFS, каде што има податоци за локацијата на сите датотеки на дискот, како и нивните својства. Специфични параметри по атрибутот што предизвикуваат грешки, ние нема да ги специфицираме за безбедносни причини.По таквата жалба се јавува, оперативниот систем (OS) веднаш известува дека дискот предизвика грешки кои треба да бидат итно корегирани. Процесот вклучува рестартирање и лансирање на chkdsk диск проверка алатка. И покрај фактот дека во повеќето случаи датотечниот систем може успешно да ги врати и прозорците продолжуваат да работат нормално, експериментираат со оваа бубачка на главниот компјутер итно не се препорачува.
Дорман и Јонас добија многу коментари од колегите и едноставните ентузијасти - ја проверуваа ранливоста на виртуелните машини или прифатливи уреди. Резултатите беа многу различни, најмногу застрашувачки вклучуваа целосна загуба на способноста на OS да се подигне дури и во безбеден режим. Обнова податоци во овој случај се претвора во прилично тешка задача.
Која е опасноста
За "активирање", бубачката не бара намерни кориснички дејства - самиот систем редовно ги врши поентите за датотеки. На пример, напаѓачот може да создаде документ во кој е индицирана сликата на трети лица наместо редовна икона. Адресата ја содржи адресата на сликата, која вклучува можна комбинација на знаци. Дури и само одржување на таков документ на неговиот компјутер, жртвата го оштетува својот датотечен систем. Факт е дека додека одржувањето на документот за ОС ќе забележи индикација за нестандардна икона и обидете се да го побарате.
Ова е само еден пример за користење на идентификуваната ранливост на возачот на NTFS. Всушност, нејзиниот активирач може да биде скриен насекаде: во архиви, канцелариски документи, слики, референци за избришани складишта за дискови, па дури и на веб-страниците. Нема конкретни мерки на претпазливост. Експертите само советуваат да не отвораат датотеки од непознати извори и редовно прават резервни копии од сите важни податоци за надворешен диск.
Отпрвин, Dormann покажа дека бубачката е забележана само во верзијата на Windows 10 на бројот 1803 и оние што излегоа потоа. Се чини дека можете барем да се релаксирате за оние кои не се користат за редовно ажурирање. Што, патем, всушност е уште полошо и овој случај е само исклучок од правилата. Сепак, по некое време, колегите ќе можат да репродуцираат слични оштетувања на датотечниот систем на кој било оперативен систем користејќи ги стандардните NTFS. Дури и на Windows XP. Колку време е ранливоста ќе биде затворена за да се каже тешко, останува да се надеваме дека проблемот не е поврзан со целата архитектура на најпопуларниот производ Мајкрософт.
Извор: Голи наука