Уведомления
Авторизуйтесь или зарегистрируйтесь, чтобы оценивать материалы, создавать записи и писать комментарии.
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
«Убить» Windows иконкой: обнаружен баг, повреждающий данные на диске при открытии любого типа файлов
Специалисты по информационной безопасности нашли пренеприятнейшую особенность ОС Windows 10. Ее штатный драйвер файловой системы NTFS при определенных условиях реагирует крайне деструктивным образом — критически повреждает главную файловую таблицу MFT. Вызвать такое его поведение можно огромным количеством способов: от создания подготовленной веб-страницы до отправки картинок, файлов и документов жертве.
Проблема также и в том, что спровоцировать баг может пользователь с любым уровнем доступа — даже «гость». Последствия могут быть самыми разными. В большинстве экспериментов по изучению этой уязвимости операционная система благополучно перезагружается, исправляет ошибки на диске, и затем продолжает нормально работать. Но по неизвестным пока причинам в некоторых случаях после перезагрузки система выдает критическую ошибку и отказывается дальше запускаться. Исправить эту ситуацию непросто — необходимо сторонними средствами восстанавливать MFT.
Почему так происходит — сказать трудно, эксперты лишь определили, что это аномальная реакция системного драйвера NTFS на определенные символы в пути к файлу. Компания Microsoft, в свою очередь, подробностей не сообщает, только пообещала решить проблему максимально быстро. О новой уязвимости Windows 10 первым сообщил специалист по информационной безопасности под псевдонимом Jonas L. Его находку подтвердил Уилл Дорманн (Will Dormann), аналитик Координационного центра Компьютерной группы реагирования на чрезвычайные ситуации (CERT/CC), базирующейся в университете Карнеги-Меллона.
Как это работает
Чтобы спровоцировать баг, достаточно вызвать обращение к файлу, адрес которого содержит служебный атрибут $i30 и несколько определенных символов после него. Самого файла в указанной области диска может и не существовать, проблема возникает, когда драйвер обрабатывает это специфическое обращение. Атрибут $i30 переадресовывает запрос в индекс NTFS, где находятся данные о расположении всех файлов на диске, а также их свойства. Конкретные параметры после атрибута, которые вызывают ошибки, по соображениям безопасности мы указывать не будем.
После того как подобное обращение происходит, операционная система (ОС) незамедлительно сообщает, что на диске возникли ошибки, которые необходимо срочно исправить. Процесс подразумевает перезагрузку и запуск штатной утилиты проверки диска chkdsk. Несмотря на то что в большинстве случаев файловую систему удается успешно восстановить и Windows продолжает нормально работать, проводить эксперименты с этим багом на основном компьютере настоятельно не рекомендуется.
Дорманн и Jonas L получили множество комментариев от коллег и простых энтузиастов — те проверили уязвимость на виртуальных машинах или доступных устройствах. Результаты сильно отличались, самые пугающие включали в себя полную потерю способности ОС загрузиться даже в безопасном режиме. Восстановление данных в таком случае превращается в довольно непростую задачу.
В чем опасность
Для «срабатывания» бага не требуется намеренных действий пользователя — система сама регулярно выполняет фоновые обращения к файлам. Например, злоумышленник может создать документ, в котором вместо штатной иконки указано стороннее изображение. В указании содержится адрес картинки, включающий проблемную комбинацию символов. Даже просто сохраняя такой документ себе на компьютер, жертва повреждает его файловую систему. Дело в том, что при сохранении документа ОС увидит указание на нестандартную иконку и попробует ее запросить.
Это лишь один пример использования обнаруженной уязвимости драйвера NTFS. Фактически, ее триггер может быть спрятан где угодно: в архивах, офисных документах, изображениях, ссылках на удаленные дисковые хранилища и даже на веб-сайтах. Каких-либо специфичных мер предосторожности нет. Специалисты лишь советуют не открывать файлы из неизвестных источников и регулярно делать резервные копии всех важных данных на внешний накопитель.
Поначалу Дорманн установил, что баг наблюдается только в версии Windows 10 под номером 1803 и тех, что вышли после. Казалось бы, можно расслабиться хоть тем, кто не привык регулярно обновляться. Что, кстати говоря, на самом деле еще хуже и данный случай лишь исключение из правил. Однако спустя некоторое время коллеги Уилла смогли воспроизвести аналогичное повреждение файловой системы на любой ОС, использующей NTFS по умолчанию. Даже на Windows XP. В какие сроки уязвимость будет закрыта сказать сложно, остается надеяться, что проблема не связана со всей архитектурой популярнейшего продукта Microsoft.
Считается, что неандертальцы жили в коллективах максимум в пару десятков особей. Однако на их стоянках обнаруживают останки исключительно крупных животных, добыть и съесть которых можно только командой, насчитывающей сотни человек.
Американский стартап, занятый возвращением к жизни вымерших животных, объявил о начале работы с додо — почти легендарными птицами, которых люди перебили еще несколько веков назад.
Северная сумчатая куница — крупнейшее из всех млекопитающих, один или оба пола которого, как правило, не живут дольше одного брачного сезона. Долгое время ученые не могли уверенно сказать, почему самцы этих сравнительно больших животных (вес — 700-900 граммов) умирают после спаривания. Новое исследование объясняет наиболее вероятный физиологический механизм происходящего, а также вызывает серьезные опасения — из-за такой стратегии размножения вид снижает свои шансы на выживание.
Игру 2013 года и выходящий с января 2023 года сериал по ней часто принимают за научную фантастику. То есть произведение, основанное на предположениях, не противоречащих науке. Однако вряд ли дело обстоит таким образом. Проблема в том, что создатели мира The Last of Us слишком некритично подошли как к научному фундаменту, на котором основан их мир постапокалипсиса, так и к тому, что думает наука о самой реальности «постапов». Naked Science пробует разобраться в деталях.
Антропологи раскопали остатки центра массового изготовления обсидиановых рубил, где древние мастера Homo работали еще больше миллиона лет назад.
Сегодня популяции многих видов пчел в упадке, и британские исследователи предложили еще один способ спасти этих насекомых: превратить часть кирпичей в стенах домов в «мини-ульи».
Исследователи, изучающие систему обороны Великой стены, обнаружили следы более 130 секретных сквозных проходов и полагают, что это только начало.
Пока фанаты SpaceX увлеченно следят за достижениями компании, астрономы грустно наблюдают, как их работа становится сложнее с каждым запуском спутников Starlink. Прогресс не проходит без жертв. Поэтому различные научные ассоциации ищут способы снизить негативное влияние множества новых рукотворных объектов в околоземном пространстве на качество данных, получаемых телескопами. Некоторые решения со стороны выглядят экстремальными — например, теперь лазеры для корректировки адаптивной оптики можно не выключать, если в поле зрения есть спутник Starlink. А это десятки ватт излучения!
Биологи показали, что нейронные сети гиппокампа, ответственные за пространственное восприятие, изменяются не линейным образом, а в соответствии с гиперболической геометрией. То есть мозг представляет пространство в форме расширяющихся песочных часов. Результаты исследования могут иметь значение для лучшего понимания различных нейродегенеративных расстройств.
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
ПонятноИз-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
ПонятноНаши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
ПонятноМы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
ПонятноМы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.
Понятно
Комментарии