Istotna luka w Windowsie 10. Łatwy sposób na uszkodzenie plików na naszych dyskach twardych
-
W Windowsie 10 istnieje błąd, który może spowodować naruszenie sytemu plików NTFS
-
Wykorzystanie luki może doprowadzić do trwałego uszkodzenia plików
-
Microsoft najwyraźniej nie skupia się nad tym, aby zniwelować problem
O ile jestem w stanie zrozumieć znajdywanie krytycznych błędów w systemach operacyjnych (bo przecież to tak naprawdę jedne z najbardziej zaawansowanych programów komputerowych) o tyle tłumaczenie Microsoftu w sprawie najnowszego znaleziska w Windowsie 10 jest dość... dziwaczne.
Windows 10 z nowym (starym) błędem
Microsoft od lat wspiera swój flagowy system operacyjny i zarazem główne "oczko w głowie" w postaci regularnych, wtorkowych aktualizacji wydawanych w drugi wtorek miesiąca . Taka inicjatywa nosi nazwę "Patch Tuesday" i niejednokrotnie okazało się, że może być zarówno przekleństwem, jak i błogosławieństwem.
Pomijając jednak fakt "naprawiania jednego i psucia drugiego", wtorkowe patche są już tradycją. Często bowiem okazuje się, że gdyby nie one, mogliśmy cały czas mieć w naszych systemach luki, o których istnieniu nawet sobie sprawy nie zdawaliśmy. Ostatnią aktualizację również powinniśmy zaliczyć do udanych.
Mimo wielu problemów, które udało się w niektórych łatkach załatać, wciąż w Windowsie 10 istnieje dość istotna luka w zabezpieczeniach. Problem w tym, że jej pojawienie się datowane jest na trzy lata wstecz, a ona sama może spowodować poważne naruszenie integralności plików na naszym dysku.
Niebezpieczny wiersz w Windowsie 10
Jak donosi sporo specjalistów od bezpieczeństwa na Twitterze, m.in. użytkownik Jonas L , krytyczna luka w Windowsie 10 istnieje już jakiś czas i jej wykorzystanie może tragicznie skończyć się dla naszych dysków twardych sformatowanych w systemie NTFS.
Sam problem dotyczy zaledwie jednego wiersza pliku, który może poważnie naruszyć bezpieczeństwo plików na dysku. Wiersz zawiera indeks $I30, czyli atrybut NTFS powiązany z różnymi katalogami. Problem w tym, że wspomnianego expolita można użyć na parę sposobów - żeby daleko nie sięgać wystarczy zaledwie archiwum ZIP, plik skrót, HTML czy podobne narzędzia.
Dostarczenie wspomnianego ciągu znaków do indeksu prowadzi do trwałego uszkodzenia systemu plików NTFS . To zaś oznacza, że nasze dane przechowywane na dysku nie są aż tak bezpieczne, jak mogłyby być. Szczególnie, że z luki można korzystać nie mając nawet uprawnień administratora.
Kuriozalne wyjaśnienia
Najciekawsze z tego wszystkiego jest to, że wspomniany powyżej problem najpewniej nie jest "świeżą" sprawą, a pochodzi sprzed paru lat. Co ciekawe, specjaliści wskazują, że najpewniej również pojawił się w skutek aktualizacji, tym razem mowa jednak o łatce z kwietnia 2018 roku.
Gdy wykorzystany szkodliwy ciąg znaków doświadczymy wywalania błędu przez system, który komunikuje, że należy zrestartować urządzenie aby naprawić uszkodzony dysk. Problem w tym, że lukę należałoby naprawić, a Microsoft nie wydaje się chętny do załatania problemu.
Microsoft, w odpowiedzi na wspomniany wyżej problem, wyjaśnia, że wykorzystanie tej techniki opiera się głównie na inżynierii społecznej - jak zawsze zachęcamy naszych klientów do praktykowania dobrych nawyków komputerowych w trakcie korzystania z Internetu, w tym do zachowania ostrożności podczas otwierania nieznanych plików lub ich pobierania (za instalki.pl).
Artykuły polecane przez redakcję Techgame:
