Sorun şu ki, bir hatanın herhangi bir erişim düzeyinde bir hata yapabileceği gerçeğinde - "misafir" bile. Sonuçlar en farklı olabilir. Bu güvenlik açığını incelemek için çoğu deneyde, işletim sistemi güvenli bir şekilde yeniden başlatılır, diskteki hataları düzeltir ve normal olarak çalışmaya devam eder. Ancak, bilinmeyene göre, nedenlerle, bazı durumlarda yeniden başlattıktan sonra, sistem kritik bir hata verir ve çalışmaya başlamayı reddeder. Bu durumu düzeltmek kolay değildir - MFT'yi üçüncü taraf araçlarını geri yüklemeniz gerekir.
Neden bu oluyor - söylemesi zor, uzmanlar sadece bunun, NTFS sistem sürücüsünün, dosyanın yolundaki belirli karakterlere anormal bir yanıt olduğunu belirledi. Microsoft, sırayla, ayrıntıları bildirmez, sadece sorunu mümkün olduğunca çabuk çözmek için söz verdi. Windows 10'un yeni kırılganlığında, sözde Jonas L'sinin altındaki ilk bilgi güvenliği uzmanı. Mellon Üniversitesi.
Nasıl çalışır
Dosyayı aramak için yeterince böcek, adresi, $ I30 servis özniteliğini ve ondan sonra belirli karakterleri içerir. Belirtilen disk alanındaki dosyanın kendisi mevcut olmayabilir, sorun, sürücü bu özel temyizeyi işlediğinde ortaya çıkar. ATTRIBUE $ I30, talebi, tüm dosyalardaki tüm dosyaların bulunduğu yerdeki ve özelliklerini içeren verilerin bulunduğu NTFS indeksi'ne yönlendirir. Özel parametreler Hatalara neden olan bir nitelikten sonra, güvenlik nedenleriyle ilgili olmayacağız.Böyle bir temyiz başvurusundan sonra, işletim sistemi (OS) derhal, diskin acil olarak düzeltilmesi gereken hataları başlattığını bildirir. İşlem, CHKDSK disk kontrol programının yeniden başlatılması ve başlatılmasını içerir. Çoğu durumda, dosya sisteminin başarıyla geri yükleyebileceği ve Windows normal şekilde çalışmaya devam etmesi gerektiğine rağmen, bu hatayı ana bilgisayarda denemek acilen tavsiye edilmez.
Dormann ve Jonas L Meslektaşları ve basit meraklılardan birçok yorum aldı - sanal makinelerde veya uygun fiyatlı cihazlardaki kırılganlığı kontrol ettiler. Sonuçlar çok farklıydı, en korkutucu, güvenli modda bile önyükleme yapabilme yeteneğinin tam kaybını içeriyordu. Bu durumda veri kurtarma oldukça zor bir göreve dönüşür.
Tehlike nedir
"Tetikleme" için, hata kasıtlı kullanıcı eylemleri gerektirmez - sistemin kendisi düzenli olarak arka plana başvuruda bulunur. Örneğin, bir saldırgan, üçüncü taraf görüntünün normal bir simge yerine belirtildiği bir belge oluşturabilir. Adres, problemli bir karakter kombinasyonu içeren resmin adresini içerir. Sadece bilgisayarı için böyle bir belgeyi bile tutarak kurban, dosya sistemine zarar verir. Gerçek şu ki, OS belgesini korurken standart olmayan bir simgenin bir göstergesi görecek ve istemek için deneyin.
Bu, NTFS sürücüsünün tanımlanmış güvenlik açığını kullanmanın sadece bir örneğidir. Aslında, tetikleyici her yere gizlenebilir: arşivlerde, ofis belgelerinde, görüntüler, silinmiş disk depolarına referanslar ve hatta web sitelerinde. Belirli bir önlem yok. Uzmanlar, yalnızca bilinmeyen kaynaklardan dosyaları açmamayı ve düzenli olarak harici bir sürücüdeki tüm önemli verilerin yedek kopyalarını düzenlememeyi tavsiye eder.
İlk başta, Dormann, böceğin yalnızca 1803 numaralı sayılı Windows 10 sürümünde ve ardından çıkanları gördüğünü buldu. En azından düzenli olarak güncellemek için kullanılmayanlara rahatlayabileceğiniz gibi görünüyor. Bu arada, aslında daha da kötüsü ve bu durum yalnızca kuralların bir istisnasıdır. Bununla birlikte, bir süre sonra, meslektaşlar, varsayılan NTFS kullanarak herhangi bir işletim sistemi üzerindeki herhangi bir işletim sistemi üzerindeki benzer zararları yeniden üretebileceklerdir. Windows XP'de bile. Güvenlik açığı, zorluğun ne zaman kapalı olduğunu, problemin en popüler ürünün tüm mimarisi ile ilgili olmadığını umuyor.
Kaynak: Çıplak Bilim