Il-problema hija wkoll fil-fatt li bug jista 'jipprovoka bug bi kwalunkwe livell ta' aċċess - anke l- "mistieden". Il-konsegwenzi jistgħu jkunu l-aktar differenti. Fil-biċċa l-kbira tal-esperimenti biex jistudjaw din il-vulnerabbiltà, is-sistema operattiva hija sikura mill-ġdid, tikkoreġi żbalji fuq id-diska, u mbagħad tkompli taħdem b'mod normali. Iżda, skond mhux magħruf għal raġunijiet, f'xi każijiet, wara rebooting, is-sistema toħroġ żball kritiku u tirrifjuta li tibda taħdem. Mhuwiex faċli li tiġi kkoreġuta din is-sitwazzjoni - għandek bżonn terġa l-MFT għal mezzi ta 'partijiet terzi.
Għaliex dan qed jiġri - huwa diffiċli li tgħid, l-esperti ddeterminaw biss li din hija rispons anormali tas-sewwieq tas-sistema NTFS għal ċerti karattri fit-triq għall-fajl. Microsoft, imbagħad, ma tirrapportax id-dettalji, wiegħed biss li ssolvi l-problema kemm jista 'jkun malajr. Dwar il-vulnerabbiltà l-ġdida tal-Windows 10, l-ewwel speċjalista tas-sigurtà tal-informazzjoni taħt il-psewdonimu jonas L. Ġie kkonfermat minn Se Dorminn (Se Dormann), analista taċ-ċentru ta 'koordinazzjoni tal-grupp ta' rispons tal-grupp tal-kompjuter (CERT / CC) ibbażat fuq Carnegie Università ta 'Mellon.
Kif taħdem
Biex tipprovoka l-bug biżżejjed biex iċempel il-fajl, l-indirizz tiegħu fih l-attribut tas-servizz ta '$ I30 u bosta karattri speċifiċi wara. Il-fajl innifsu fil-qasam speċifikat disk ma jistax jeżisti, il-problema sseħħ meta s-sewwieq jipproċessa dan l-appell speċifiku. Attribut $ i30 jidderieġi t-talba lill-Indiċi NTFS, fejn hemm dejta dwar il-post tal-fajls kollha fuq id-diska, kif ukoll il-proprjetajiet tagħhom. Parametri speċifiċi Wara attribut li jikkawżaw żbalji, aħna mhux se tispeċifika għal raġunijiet ta 'sigurtà.Wara dan iseħħ appell, is-sistema operattiva (OS) tirrapporta immedjatament li d-disk qajjem żbalji li għandhom jiġu kkoreġuti b'mod urġenti. Il-proċess jinvolvi reboot u tnedija ta 'l-utilità check check chkdsk. Minkejja l-fatt li fil-biċċa l-kbira tal-każijiet is-sistema tal-fajl tista 'tirrestawra b'suċċess u l-Windows tkompli taħdem b'mod normali, l-esperimentazzjoni ma' dan il-bug fuq il-kompjuter prinċipali huwa urġenti mhux irrakkomandat.
Dormann u Jonas irċivew ħafna kummenti minn kollegi u dilettanti sempliċi - ivverifikaw il-vulnerabbiltà fuq magni virtwali jew apparat raġonevoli. Ir-riżultati kienu differenti ħafna, l-aktar biża inkludew it-telf sħiħ tal-kapaċità OS li boot anki fil-modalità sikur. L-irkupru tad-dejta f'dan il-każ jinbidel fi ħidma pjuttost diffiċli.
X'inhu l-periklu
Għal "triggering", il-bug ma jeħtieġx azzjonijiet intenzjonati utent - is-sistema nnifisha regolarment twettaq appelli ta 'sfond għall-fajls. Pereżempju, attakkant jista 'joħloq dokument li fih l-immaġni ta' parti terza hija indikata minflok ikona regolari. L-indirizz fih l-indirizz tal-istampa, li jinkludi taħlita problemabbli ta 'karattri. Anke sempliċement iżżomm dokument bħal dan fuq il-kompjuter tiegħu, il-vittma tagħmel ħsara lis-sistema tal-fajl tiegħu. Il-fatt hu li filwaqt li jinżamm id-dokument OS se tara indikazzjoni ta 'ikona mhux standard u jippruvawha titlobha.
Dan huwa biss eżempju wieħed ta 'użu tal-vulnerabbiltà identifikata tas-sewwieq NTFS. Fil-fatt, il-grillu tiegħu jista 'jkun moħbi kullimkien: fl-arkivji, dokumenti tal-uffiċċju, stampi, referenzi għal ħwienet tad-diski mħassra u anke fuq websajts. L-ebda prekawzjoni speċifika. L-esperti jagħtu parir biss biex ma jiftħux fajls minn sorsi mhux magħrufa u regolarment jagħmlu kopji ta 'riżerva tad-dejta importanti kollha fuq drive estern.
Għall-ewwel, Dormin sabet li l-bug huwa osservat biss fil-verżjoni tal-Windows 10 fin-numru 1803 u dawk li ħareġ wara. Jidher li tista 'tirrilassa għall-inqas għal dawk li mhumiex użati biex jaġġornaw regolarment. Dak, mill-mod, huwa attwalment agħar u dan il-każ huwa biss eċċezzjoni għar-regoli. Madankollu, wara xi żmien, il-kollegi se jkunu kapaċi jirriproduċu ħsara simili għas-sistema tal-fajl fuq kwalunkwe OS bl-użu tal-NTFs default. Anke fuq il-Windows XP. X'ħin se jingħalaq il-vulnerabbiltà biex ngħid diffiċli, jibqa 'tama li l-problema mhix relatata mal-arkitettura kollha tal-prodott l-aktar popolari Microsoft.
Sors: Xjenza Naked