Ang problema ay din sa katunayan na ang isang bug ay maaaring pukawin ang isang bug sa anumang antas ng access - kahit na ang "Guest". Ang mga kahihinatnan ay maaaring ang pinaka-naiiba. Sa karamihan ng mga eksperimento upang pag-aralan ang kahinaan na ito, ang operating system ay ligtas na reboot, itinutuwid ang mga error sa disk, at pagkatapos ay patuloy na gumana nang normal. Ngunit, ayon sa hindi alam sa mga dahilan, sa ilang mga kaso, pagkatapos mag-reboot, ang sistema ay naglalabas ng isang kritikal na error at tumangging magsimulang tumakbo. Hindi madaling iwasto ang sitwasyong ito - kailangan mong ibalik ang MFT sa mga paraan ng third-party.
Bakit ito nangyayari - mahirap sabihin, tinutukoy lamang ng mga eksperto na ito ay isang abnormal na tugon ng driver ng sistema ng NTFS sa ilang mga character sa landas sa file. Ang Microsoft, naman, ay hindi nag-uulat ng mga detalye, ipinangako lamang upang malutas ang problema sa lalong madaling panahon. Sa bagong kahinaan ng Windows 10, ang unang espesyalista sa seguridad ng impormasyon sa ilalim ng sagisag Jonas L. Ito ay kinumpirma ng Will Dormann (Will Dormann), isang analyst ng Coordination Center ng Computer Response Group Group (CERT / CC) batay sa Carnegie Mellon University.
Paano ito gumagana
Upang pukawin ang sapat na bug upang tawagan ang file, ang address na naglalaman ng $ i30 na attribute ng serbisyo at ilang partikular na character pagkatapos nito. Ang file mismo sa tinukoy na disk area ay maaaring hindi umiiral, ang problema ay nangyayari kapag ang driver ay nagpoproseso ng partikular na apela na ito. Attribute $ i30 redirects ang kahilingan sa index ng NTFS, kung saan may data sa lokasyon ng lahat ng mga file sa disk, pati na rin ang kanilang mga katangian. Tiyak na mga parameter pagkatapos ng isang katangian na nagdudulot ng mga error, hindi namin tukuyin ang mga kadahilanang pang-seguridad.Matapos ang isang apela ay nangyayari, agad na iniulat ng Operating System (OS) na ang disk ay napukaw ang mga error na kailangang mapilit na naitama. Ang proseso ay nagsasangkot ng reboot at paglunsad ng Chkdsk disk check utility. Sa kabila ng katotohanan na sa karamihan ng mga kaso ang file system ay maaaring matagumpay na maibalik at ang Windows ay patuloy na gumana nang normal, ang pag-eksperimento sa bug na ito sa pangunahing computer ay hindi pinapayong inirerekomenda.
Nakatanggap si Dormann at Jonas L ng maraming mga komento mula sa mga kasamahan at simpleng mga mahilig - sinuri nila ang kahinaan sa mga virtual machine o abot-kayang mga aparato. Ang mga resulta ay ibang-iba, ang pinaka-nakakatakot ay kasama ang buong pagkawala ng kakayahan ng OS na mag-boot kahit sa safe mode. Ang pagbawi ng data sa kasong ito ay nagiging isang mahirap na gawain.
Ano ang panganib
Para sa "pag-trigger", ang bug ay hindi nangangailangan ng intensyonal na pagkilos ng gumagamit - ang sistema mismo ay regular na gumaganap ng mga apela sa background sa mga file. Halimbawa, ang isang magsasalakay ay maaaring lumikha ng isang dokumento kung saan ang imahe ng third-party ay ipinahiwatig sa halip na isang regular na icon. Ang address ay naglalaman ng address ng larawan, na kinabibilangan ng isang problema sa kumbinasyon ng mga character. Kahit na pinananatiling tulad ng isang dokumento sa kanyang computer, ang biktima ay pumipinsala sa kanyang file system. Ang katotohanan ay na habang pinapanatili ang dokumento ng OS ay makakakita ng indikasyon ng isang di-karaniwang icon at subukan ito upang hilingin ito.
Ito ay isang halimbawa lamang ng paggamit ng natukoy na kahinaan ng driver ng NTFS. Sa katunayan, ang trigger nito ay maaaring maitago kahit saan: sa mga archive, mga dokumento ng opisina, mga imahe, mga sanggunian upang tanggalin ang mga imbakan ng disc at kahit sa mga website. Walang tiyak na pag-iingat. Ang mga eksperto ay nagpapayo lamang na huwag buksan ang mga file mula sa hindi kilalang mga mapagkukunan at regular na gumawa ng mga backup na kopya ng lahat ng mahahalagang data sa panlabas na drive.
Noong una, natagpuan ni Dormann na ang bug ay sinusunod lamang sa bersyon ng Windows 10 sa numero 1803 at ang mga lumabas pagkatapos. Tila maaari kang magpahinga ng hindi bababa sa mga hindi ginagamit upang regular na i-update. Ano, sa pamamagitan ng paraan, ay talagang mas masahol pa at ang kaso na ito ay isang pagbubukod lamang sa mga patakaran. Gayunpaman, pagkatapos ng ilang oras, ang mga kasamahan ay nakapagpabago ng katulad na pinsala sa file system sa anumang OS gamit ang default na NTFS. Kahit sa Windows XP. Kung anong oras ang kahinaan ay sarado upang sabihin mahirap, nananatili itong umaasa na ang problema ay hindi nauugnay sa buong arkitektura ng pinaka-popular na produkto Microsoft.
Pinagmulan: Naked Science.