Istotna luka w Windowsie 10. Łatwy sposób na uszkodzenie plików na naszych dyskach twardych
W Windowsie 10 istnieje błąd, który może spowodować naruszenie sytemu plików NTFS
Wykorzystanie luki może doprowadzić do trwałego uszkodzenia plików
Microsoft najwyraźniej nie skupia się nad tym, aby zniwelować problem
O ile jestem w stanie zrozumieć znajdywanie krytycznych błędów w systemach operacyjnych (bo przecież to tak naprawdę jedne z najbardziej zaawansowanych programów komputerowych) o tyle tłumaczenie Microsoftu w sprawie najnowszego znaleziska w Windowsie 10 jest dość... dziwaczne.
Windows 10 z nowym (starym) błędem
Microsoft od lat wspiera swój flagowy system operacyjny i zarazem główne "oczko w głowie" w postaci regularnych, wtorkowych aktualizacji wydawanych w drugi wtorek miesiąca. Taka inicjatywa nosi nazwę "Patch Tuesday" i niejednokrotnie okazało się, że może być zarówno przekleństwem, jak i błogosławieństwem.
Pomijając jednak fakt "naprawiania jednego i psucia drugiego", wtorkowe patche są już tradycją. Często bowiem okazuje się, że gdyby nie one, mogliśmy cały czas mieć w naszych systemach luki, o których istnieniu nawet sobie sprawy nie zdawaliśmy. Ostatnią aktualizację również powinniśmy zaliczyć do udanych.
Mimo wielu problemów, które udało się w niektórych łatkach załatać, wciąż w Windowsie 10 istnieje dość istotna luka w zabezpieczeniach. Problem w tym, że jej pojawienie się datowane jest na trzy lata wstecz, a ona sama może spowodować poważne naruszenie integralności plików na naszym dysku.
Niebezpieczny wiersz w Windowsie 10
Jak donosi sporo specjalistów od bezpieczeństwa na Twitterze, m.in. użytkownik Jonas L, krytyczna luka w Windowsie 10 istnieje już jakiś czas i jej wykorzystanie może tragicznie skończyć się dla naszych dysków twardych sformatowanych w systemie NTFS.
Sam problem dotyczy zaledwie jednego wiersza pliku, który może poważnie naruszyć bezpieczeństwo plików na dysku. Wiersz zawiera indeks $I30, czyli atrybut NTFS powiązany z różnymi katalogami. Problem w tym, że wspomnianego expolita można użyć na parę sposobów - żeby daleko nie sięgać wystarczy zaledwie archiwum ZIP, plik skrót, HTML czy podobne narzędzia.
Dostarczenie wspomnianego ciągu znaków do indeksu prowadzi do trwałego uszkodzenia systemu plików NTFS. To zaś oznacza, że nasze dane przechowywane na dysku nie są aż tak bezpieczne, jak mogłyby być. Szczególnie, że z luki można korzystać nie mając nawet uprawnień administratora.
Kuriozalne wyjaśnienia
Najciekawsze z tego wszystkiego jest to, że wspomniany powyżej problem najpewniej nie jest "świeżą" sprawą, a pochodzi sprzed paru lat. Co ciekawe, specjaliści wskazują, że najpewniej również pojawił się w skutek aktualizacji, tym razem mowa jednak o łatce z kwietnia 2018 roku.
Gdy wykorzystany szkodliwy ciąg znaków doświadczymy wywalania błędu przez system, który komunikuje, że należy zrestartować urządzenie aby naprawić uszkodzony dysk. Problem w tym, że lukę należałoby naprawić, a Microsoft nie wydaje się chętny do załatania problemu.
Microsoft, w odpowiedzi na wspomniany wyżej problem, wyjaśnia, że wykorzystanie tej techniki opiera się głównie na inżynierii społecznej - jak zawsze zachęcamy naszych klientów do praktykowania dobrych nawyków komputerowych w trakcie korzystania z Internetu, w tym do zachowania ostrożności podczas otwierania nieznanych plików lub ich pobierania (za instalki.pl).
Artykuły polecane przez redakcję Techgame:
