Zachowaj ostrożność podczas otwierania plików pobranych z Internetu. Wykryto nowy, paskudny błąd systemu Windows 10 i mówi się, że uszkadza on dysk twardy po prostu przez rozpakowanie pliku ZIP, otwarcie folderu lub spojrzenie na ikonę skrótu.
Po raz pierwszy zauważona przez badacza bezpieczeństwa Jonasa L. ta luka typu zero-day (którą nazwał szczególnie nieprzyjemną) umożliwia atakującym uszkodzić dysk twardy sformatowany w systemie plików NTFS przy użyciu specjalnej linii. Oczywiście Jonas nie ujawnia tej specjalnej linii kodu. Musisz jednak zachować szczególną ostrożność, ponieważ może być ukryty w pliku ZIP, folderze lub skrócie systemu Windows.
NIEDOCENIONA KRYTYCZNOŚĆ WRAŻLIWOŚCI NTFS
-
W systemie NTFS występuje obecnie szczególnie paskudna luka w zabezpieczeniach.
Uruchamiane przez otwarcie specjalnie stworzonej nazwy w dowolnym folderze w dowolnym miejscu.
Luka natychmiast wyskakuje z informacją, że dysk twardy jest uszkodzony po otwarciu ścieżki pic.twitter.com/E0YqHQ369N- Jonas L (@jonasLyk) 9 stycznia 2021 r
Ludzie z Bleeping Computer dalej testowali błąd na różne sposoby. Okazało się, że uszkodzenie dysku twardego NTFS można wywołać jedynie przez wklejanie specjalnego polecenia w pasku adresu w przeglądarce.
Will Dormann, analityk luk w zabezpieczeniach CERT / CC, zweryfikował odkrycie. Dodał, że istnieje niezliczona ilość metod, za pomocą których osoba atakująca może wywołać uszkodzenie dysku twardego NTFS. Oprócz ZIP, folderów i skrótów obejmuje to otwieranie ISO, VHD lub VHDX, otwieranie pliku HTML bez MoTW i nie tylko. Ta specjalna linia kodu może mieć poważne konsekwencje, jeśli zostanie zintegrowana z kodem legalnej aplikacji Windows 10.
Niezłe znalezisko autorstwa @jonasLyk:
Płyta CDWynik: uszkodzenie NTFS
Inne wektory:
- Otwórz plik ISO, VHD lub VHDX
- Wyodrębnij plik ZIP
- Otwórz plik HTML bez MoTW
- Prawdopodobnie więcej… pic.twitter.com/LY18Lo3J3m- Will Dormann (@wdormann) 9 stycznia 2021 r
Badacz twierdzi, że błąd stał się możliwy do wykorzystania wraz z aktualizacją systemu Windows 10 z kwietnia 2018 r. I działa również w najnowszej wersji. Oznacza to, że exploit był obecny w systemie operacyjnym od blisko trzech lat.
Firma Microsoft jest świadoma tego exploita i obecnie pracuje nad poprawką, co zostało potwierdzone przez The Verge. Firma zachęca użytkowników systemu Windows 10 do zachowania ostrożności i przestrzegania zdrowych praktyk online do czasu wprowadzenia poprawki. „Korzystanie z tej techniki opiera się na inżynierii społecznej i jak zawsze zachęcamy naszych klientów do praktykowania dobrych nawyków komputerowych online, w tym do zachowania ostrożności podczas otwierania nieznanych plików lub akceptowania transferu plików”, mówi Microsoft.
Jeśli napotkasz ten błąd i twój dysk twardy zostanie uszkodzony, wiele raportów mówi, że system Windows 10 wyświetli monit o ponowne uruchomienie komputera. Będziesz musiał uruchomić program Windows chkdsk, aby naprawić uszkodzone dyski. Chociaż system Windows 10 powinien automatycznie uruchomić ten proces, w niektórych przypadkach może być konieczne ręczne przejście do programu chkdsk.