Techgame.pl
Windows 10

Pixabay

Istotna luka w Windowsie 10. Łatwy sposób na uszkodzenie plików na naszych dyskach twardych

18 Stycznia 2021

Autor tekstu:

Artur Łokietek

Udostępnij:

Użytkownicy Windowsa 10 nie mogą narzekać na nudę. Znów znaleziono dość ważny błąd, którego użycie może się źle skończyć. Tym razem chodzi o dość niecodzienny sposób na uszkodzenie plików na naszym dysku. Co ciekawe, błąd najpe

  • W Windowsie 10 istnieje błąd, który może spowodować naruszenie sytemu plików NTFS

  • Wykorzystanie luki może doprowadzić do trwałego uszkodzenia plików

  • Microsoft najwyraźniej nie skupia się nad tym, aby zniwelować problem

O ile jestem w stanie zrozumieć znajdywanie krytycznych błędów w systemach operacyjnych (bo przecież to tak naprawdę jedne z najbardziej zaawansowanych programów komputerowych) o tyle tłumaczenie Microsoftu w sprawie najnowszego znaleziska w Windowsie 10 jest dość... dziwaczne. 

Windows 10 z nowym (starym) błędem

Microsoft od lat wspiera swój flagowy system operacyjny i zarazem główne "oczko w głowie" w postaci regularnych, wtorkowych aktualizacji wydawanych w drugi wtorek miesiąca. Taka inicjatywa nosi nazwę "Patch Tuesday" i niejednokrotnie okazało się, że może być zarówno przekleństwem, jak i błogosławieństwem. 

Pomijając jednak fakt "naprawiania jednego i psucia drugiego", wtorkowe patche są już tradycją. Często bowiem okazuje się, że gdyby nie one, mogliśmy cały czas mieć w naszych systemach luki, o których istnieniu nawet sobie sprawy nie zdawaliśmy. Ostatnią aktualizację również powinniśmy zaliczyć do udanych. 

Mimo wielu problemów, które udało się w niektórych łatkach załatać, wciąż w Windowsie 10 istnieje dość istotna luka w zabezpieczeniach. Problem w tym, że jej pojawienie się datowane jest na trzy lata wstecz, a ona sama może spowodować poważne naruszenie integralności plików na naszym dysku.

Niebezpieczny wiersz w Windowsie 10

Jak donosi sporo specjalistów od bezpieczeństwa na Twitterze, m.in. użytkownik Jonas L, krytyczna luka w Windowsie 10 istnieje już jakiś czas i jej wykorzystanie może tragicznie skończyć się dla naszych dysków twardych sformatowanych w systemie NTFS. 

Sam problem dotyczy zaledwie jednego wiersza pliku, który może poważnie naruszyć bezpieczeństwo plików na dysku. Wiersz zawiera indeks $I30, czyli atrybut NTFS powiązany z różnymi katalogami. Problem w tym, że wspomnianego expolita można użyć na parę sposobów - żeby daleko nie sięgać wystarczy zaledwie archiwum ZIP, plik skrót, HTML czy podobne narzędzia. 

Dostarczenie wspomnianego ciągu znaków do indeksu prowadzi do trwałego uszkodzenia systemu plików NTFS. To zaś oznacza, że nasze dane przechowywane na dysku nie są aż tak bezpieczne, jak mogłyby być. Szczególnie, że z luki można korzystać nie mając nawet uprawnień administratora. 

Kuriozalne wyjaśnienia

Najciekawsze z tego wszystkiego jest to, że wspomniany powyżej problem najpewniej nie jest "świeżą" sprawą, a pochodzi sprzed paru lat. Co ciekawe, specjaliści wskazują, że najpewniej również pojawił się w skutek aktualizacji, tym razem mowa jednak o łatce z kwietnia 2018 roku.

Gdy wykorzystany szkodliwy ciąg znaków doświadczymy wywalania błędu przez system, który komunikuje, że należy zrestartować urządzenie aby naprawić uszkodzony dysk. Problem w tym, że lukę należałoby naprawić, a Microsoft nie wydaje się chętny do załatania problemu. 

Microsoft, w odpowiedzi na wspomniany wyżej problem, wyjaśnia, że wykorzystanie tej techniki opiera się głównie na inżynierii społecznej - jak zawsze zachęcamy naszych klientów do praktykowania dobrych nawyków komputerowych w trakcie korzystania z Internetu, w tym do zachowania ostrożności podczas otwierania nieznanych plików lub ich pobierania (za instalki.pl).

Artykuły polecane przez redakcję Techgame:

Podobne artykuły

Elon Musk z profilu

Technologie

Elon Musk dostał pytanie, które zupełnie wybiło go z równowagi. Rozbrajająca reakcja miliardera

Czytaj więcej >
Samoloty zeroemisyjne od Airbusa - wizualizacja

Technologie

Airbus zaprezentował swoje samoloty przyszłości. Ta technologia zmieni lotnictwo

Czytaj więcej >
szczeniak

Technologie

Tańczący szczeniak-robot podbija internet. Niezwykłe dzieło, aż ciężko się nie uśmiechnąć

Czytaj więcej >
Elon Musk w trakcie wywiadu na konferencji.

Technologie

Elon Musk zapowiedział, kiedy rozpocznie kolonizować Marsa. Data zaskakuje

Czytaj więcej >
PlayStation 2 w dwóch wersjach

Technologie

PlayStation 5 może niebawem wrócić na półki sklepowe. Zapowiadana jest kolejna dostawa

Czytaj więcej >
Xbox Series X i S

Technologie

Nowe informacje o ulepszeniach dla Xbox series X i S. Znamy szczegóły

Czytaj więcej >