Tatizo pia ni kweli kwamba mdudu unaweza kusababisha mdudu na kiwango chochote cha upatikanaji - hata "mgeni". Matokeo inaweza kuwa tofauti sana. Katika majaribio mengi ya kujifunza hatari hii, mfumo wa uendeshaji umehifadhiwa upya, husababisha makosa kwenye diski, na kisha inaendelea kufanya kazi kwa kawaida. Lakini, kwa mujibu wa sababu, wakati mwingine, baada ya upya upya, mfumo huu ni kosa muhimu na anakataa kuanza kuendesha. Si rahisi kurekebisha hali hii - unahitaji kurejesha MFT kwa njia ya tatu.
Kwa nini hii inatokea - ni vigumu kusema, wataalam waliamua tu kwamba hii ni majibu yasiyo ya kawaida ya dereva wa mfumo wa NTFS kwa wahusika fulani kwenye njia ya faili. Microsoft, kwa upande wake, haina taarifa maelezo, tu aliahidi kutatua tatizo haraka iwezekanavyo. Juu ya hatari mpya ya Windows 10, mtaalamu wa kwanza wa usalama wa habari chini ya pseudonym Jonas L. Ilithibitishwa na Je, Dormann (Je, Dormann), mchambuzi wa Kituo cha Ushauri wa Kikundi cha Jibu la Kompyuta (Cert / CC) kulingana na Carnegie Chuo Kikuu cha Mellon.
Inavyofanya kazi
Ili kuchochea mdudu wa kutosha kupiga faili, anwani ambayo ina sifa ya huduma ya $ I30 na wahusika kadhaa baada ya hayo. Faili yenyewe katika eneo maalum ya disk haiwezi kuwepo, tatizo hutokea wakati dereva hutambua rufaa hii maalum. Tabia ya $ I30 inarudia ombi kwa ripoti ya NTFS, ambapo kuna data kwenye eneo la faili zote kwenye diski, pamoja na mali zao. Vigezo maalum baada ya sifa ambayo husababisha makosa, hatuwezi kutaja kwa sababu za usalama.Baada ya kukata rufaa kama hiyo, mfumo wa uendeshaji (OS) unasema mara moja kwamba disk ilifufua makosa ambayo yanahitaji kurekebishwa kwa haraka. Mchakato unahusisha upya na uzinduzi wa matumizi ya disk ya ChKDSK. Licha ya ukweli kwamba mara nyingi mfumo wa faili unaweza kurejesha kwa ufanisi na Windows inaendelea kufanya kazi kwa kawaida, kujaribiwa na mdudu huu kwenye kompyuta kuu ni haraka haupendekezi.
Dormann na Jonas L walipokea maoni mengi kutoka kwa wenzake na wapendaji rahisi - waliangalia mazingira magumu kwenye mashine za kawaida au vifaa vya bei nafuu. Matokeo yalikuwa tofauti sana, ya kutisha zaidi ni pamoja na hasara kamili ya uwezo wa OS wa boot hata katika hali salama. Ufufuo wa data katika kesi hii hugeuka kuwa kazi ngumu.
Ni hatari gani
Kwa "kuchochea", mdudu hauhitaji matendo ya mtumiaji wa makusudi - mfumo yenyewe hufanya rufaa kwa mara kwa mara kwenye faili. Kwa mfano, mshambulizi anaweza kuunda hati ambayo picha ya tatu inaonyeshwa badala ya icon ya kawaida. Anwani ina anwani ya picha, ambayo inajumuisha mchanganyiko wa wahusika. Hata tu kuweka hati kama hiyo kwenye kompyuta yake, mwathirika huharibu mfumo wake wa faili. Ukweli ni kwamba wakati wa kudumisha hati ya OS itaona dalili ya icon isiyo ya kawaida na kujaribu kuiomba.
Hii ni mfano mmoja tu wa kutumia hatari ya kutambuliwa ya dereva wa NTFS. Kwa kweli, trigger yake inaweza kujificha popote: katika nyaraka, nyaraka za ofisi, picha, kumbukumbu za storages zilizofutwa na hata kwenye tovuti. Hakuna tahadhari maalum. Wataalam wanashauri tu kufungua faili kutoka vyanzo haijulikani na mara kwa mara hufanya nakala za salama za data zote muhimu kwenye gari la nje.
Mara ya kwanza, Dormann aligundua kuwa mdudu unazingatiwa tu katika toleo la Windows 10 kwa namba 1803 na wale waliotoka. Inaonekana kwamba unaweza kupumzika angalau kwa wale ambao hawatumiwi mara kwa mara. Nini, kwa njia, kwa kweli ni mbaya zaidi na kesi hii ni ubaguzi tu kwa sheria. Hata hivyo, baada ya muda fulani, wenzake wataweza kuzaa uharibifu sawa na mfumo wa faili kwenye OS yoyote kwa kutumia NTF za default. Hata kwenye Windows XP. Ni wakati gani hatari itakuwa imefungwa kusema kuwa vigumu, inabakia kutumaini kwamba tatizo halihusiani na usanifu mzima wa bidhaa maarufu zaidi ya Microsoft.
Chanzo: Sayansi ya Naked.