Vo Windows 10 bola objavená závažná chyba, ktorá dokáže „odpáliť“ disk zariadenia
Vo Windows 10 je prítomná závažná chyba. Tento príkaz nespúšťajte!
Portál bleepingcomputer.com poukazuje na novú zraniteľnosť vo Windows 10, ktorá je z kategórie vážnejších. Podľa zistení Jonasa Lyka, môže zadaním jednoduchého príkazu dôjsť k poškodeniu NTFS.
„V súčasnosti je v systéme NTFS obzvlášť nepríjemná chyba. Spustí sa otvorením špeciálneho vytvoreného mena (pozn. redakcie: príkazu) v ľubovoľnom priečinku, kdekoľvek. Zraniteľnosť sa okamžite objaví, pričom sa bude sťažovať, že váš pevný disk je poškodený,..“ píše Lyka v statuse nižšie.
V ďalšom statuse píše, že táto zraniteľnosť môže byť spustená aj na diaľku.
The vulnerability can be remotely triggered if having any kind of service allowing file opens of specific names to happen.
Its embeddable in HTML, sharred folders etc.
Until now only consequence have been running chkdsk on boot- but now the MFT have corrupted— Jonas L (@jonasLyk) January 9, 2021
Portál píše, že chyba vo Windows 10 je prítomnou od verzie 1803, pričom doposiaľ nebola odstránenou. Nebezpečné na nej zároveň je, že chybu môžu spustiť aj nízko privilegované používateľské účty vo Windows 10. Portál konkrétne hovorí o príkaze nižšie, ktorý dokáže natrvalo znefunkčniť disk počítača.
V prípade, ak by ste chceli na vlastnej koži vyskúšať chybu, tak sa odporúča, aby ste tak spravili len za pomoci funkcie virtuálneho počítača. V inom prípade dôjde k trvalému poškodeniu disku.
Zatiaľ nie je jasné, čo presne spôsobuje chybu
Zatiaľ nie je celkom jasné, prečo prístup k tomuto atribútu spôsobuje poškodenie disku. Bezpečnostný analytik, Lyka, sa pre portál bleepingcomputer vyjadril:
Neprehliadnite
„Netuším, prečo to kazí veci, a bolo by to príliš veľa práce zistiť, pretože kľúč reg, ktorý by mal BSOD v prípade poškodenia fungovať, nefunguje. Takže to nechám na ľudí so zdrojovým kódom,“ povedal Jonas pre BleepingComputer.
Portál ďalej píše, že po spustení príkazu v príkazovom riadku systému Windows 10 a stlačení klávesu Enter sa používateľovi zobrazí chybové hlásenie „Súbor alebo adresár je poškodený a nečitateľný.“ Windows 10 okamžite začne zobrazovať oznámenia vyzývajúce používateľa na reštartovanie počítača a opravu poškodeného zväzku disku. Pri reštarte sa spustí obslužný program kontroly disku systému Windows a začne opravovať pevný disk, ako môžete vidieť nižšie.
Čo je však nebezpečné na tejto chybe je, že podľa zistení portálu, môže byť táto chyba využitá aj ako exploit. Teda ako software, ktorý využíva chyby a zraniteľnosti iných softwarov. Všetko čo stačí, je stiahnuť do svojho počítača skratku s príkazom, ktorú ak používateľ uvidí v otvorenom správcovi súborov, tak dôjde k poškodeniu disku. Portál ďalej dodáva, že na spustenie tohto exploitu môže byť využité aj vzdialené spustenie za použitia ďalších vektorov, napríklad prostredníctvom vytvorených stránok HTML, ktoré vkladajú zdroje zo sieťových zdieľaní s odkazmi na cestu $ i30.
Čo je to NTFS?
„NTFS je skratka pre NT File System alebo New Technology File System a odkazuje na súborový systém používaný operačným systémom na identifikáciu toho, ako sú súbory ukladané, pomenované a organizované na jednotke pevného disku (HDD), solid-state drive (SSD)), Pamäťové karty USB, karty microSD a ďalších podobných pamäťových zariadení.“
Komentáre