Уведомления
Авторизуйтесь или зарегистрируйтесь, чтобы оценивать материалы, создавать записи и писать комментарии.
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
«Убить» Windows иконкой: обнаружен баг, повреждающий данные на диске при открытии любого типа файлов
Специалисты по информационной безопасности нашли пренеприятнейшую особенность ОС Windows 10. Ее штатный драйвер файловой системы NTFS при определенных условиях реагирует крайне деструктивным образом — критически повреждает главную файловую таблицу MFT. Вызвать такое его поведение можно огромным количеством способов: от создания подготовленной веб-страницы до отправки картинок, файлов и документов жертве.
Проблема также и в том, что спровоцировать баг может пользователь с любым уровнем доступа — даже «гость». Последствия могут быть самыми разными. В большинстве экспериментов по изучению этой уязвимости операционная система благополучно перезагружается, исправляет ошибки на диске, и затем продолжает нормально работать. Но по неизвестным пока причинам в некоторых случаях после перезагрузки система выдает критическую ошибку и отказывается дальше запускаться. Исправить эту ситуацию непросто — необходимо сторонними средствами восстанавливать MFT.
Почему так происходит — сказать трудно, эксперты лишь определили, что это аномальная реакция системного драйвера NTFS на определенные символы в пути к файлу. Компания Microsoft, в свою очередь, подробностей не сообщает, только пообещала решить проблему максимально быстро. О новой уязвимости Windows 10 первым сообщил специалист по информационной безопасности под псевдонимом Jonas L. Его находку подтвердил Уилл Дорманн (Will Dormann), аналитик Координационного центра Компьютерной группы реагирования на чрезвычайные ситуации (CERT/CC), базирующейся в университете Карнеги-Меллона.
Как это работает
Чтобы спровоцировать баг, достаточно вызвать обращение к файлу, адрес которого содержит служебный атрибут $i30 и несколько определенных символов после него. Самого файла в указанной области диска может и не существовать, проблема возникает, когда драйвер обрабатывает это специфическое обращение. Атрибут $i30 переадресовывает запрос в индекс NTFS, где находятся данные о расположении всех файлов на диске, а также их свойства. Конкретные параметры после атрибута, которые вызывают ошибки, по соображениям безопасности мы указывать не будем.
После того как подобное обращение происходит, операционная система (ОС) незамедлительно сообщает, что на диске возникли ошибки, которые необходимо срочно исправить. Процесс подразумевает перезагрузку и запуск штатной утилиты проверки диска chkdsk. Несмотря на то что в большинстве случаев файловую систему удается успешно восстановить и Windows продолжает нормально работать, проводить эксперименты с этим багом на основном компьютере настоятельно не рекомендуется.
Дорманн и Jonas L получили множество комментариев от коллег и простых энтузиастов — те проверили уязвимость на виртуальных машинах или доступных устройствах. Результаты сильно отличались, самые пугающие включали в себя полную потерю способности ОС загрузиться даже в безопасном режиме. Восстановление данных в таком случае превращается в довольно непростую задачу.
В чем опасность
Для «срабатывания» бага не требуется намеренных действий пользователя — система сама регулярно выполняет фоновые обращения к файлам. Например, злоумышленник может создать документ, в котором вместо штатной иконки указано стороннее изображение. В указании содержится адрес картинки, включающий проблемную комбинацию символов. Даже просто сохраняя такой документ себе на компьютер, жертва повреждает его файловую систему. Дело в том, что при сохранении документа ОС увидит указание на нестандартную иконку и попробует ее запросить.
Это лишь один пример использования обнаруженной уязвимости драйвера NTFS. Фактически, ее триггер может быть спрятан где угодно: в архивах, офисных документах, изображениях, ссылках на удаленные дисковые хранилища и даже на веб-сайтах. Каких-либо специфичных мер предосторожности нет. Специалисты лишь советуют не открывать файлы из неизвестных источников и регулярно делать резервные копии всех важных данных на внешний накопитель.
Поначалу Дорманн установил, что баг наблюдается только в версии Windows 10 под номером 1803 и тех, что вышли после. Казалось бы, можно расслабиться хоть тем, кто не привык регулярно обновляться. Что, кстати говоря, на самом деле еще хуже и данный случай лишь исключение из правил. Однако спустя некоторое время коллеги Уилла смогли воспроизвести аналогичное повреждение файловой системы на любой ОС, использующей NTFS по умолчанию. Даже на Windows XP. В какие сроки уязвимость будет закрыта сказать сложно, остается надеяться, что проблема не связана со всей архитектурой популярнейшего продукта Microsoft.
Telegram 
Яндекс.Новости 
VK В рамках международного проекта при участии Роскосмоса и Европейского космического агентства ученые впервые проанализировали данные, полученные с помощью диффузионной магнитно-резонансной томографии с трактографией головного мозга космонавтов. Исследователи увидели существенные изменения в связях между различными отделами головного мозга, причем некоторые изменения сохранялись даже спустя семь месяцев после возвращения на Землю.
Исследование ученых из Германии и США показало, что принятие определенных поз помогает справиться с чувством неуверенности.
Компьютерная модель древней вулканической активности спутника показала, как выброшенная вода тысячелетиями оседала инеем на поверхность, формируя многометровые слои льда под полюсами.
Космическую компанию Илона Маска в шутку иногда называют пиротехнической — так часто ее изделия взрываются во время испытаний. Пара свежих инцидентов на тестовом полигоне в городе Макгрегор лишь подтверждают эту славу. Не успели фанаты космонавтики наладить онлайн-трансляцию из этой локации, как запечатлели сразу два взрыва подряд с промежутком всего в десятки часов.
Авторы нового исследования проверяли, насколько выполнение второстепенного задания влияет на аргументы, которые выдвигали люди, говорящие правду или неправду.
Один из самых археологически изученных ландшафтов в мире до сих преподносит сюрпризы.
Местные чиновники пытаются переложить ответственность за случившееся на резкое уменьшение турпотока из-за коронавируса, но цифры показывают, что ключевая проблема совсем в другом. В 2019 году на выборах в этой стране победил президент — сторонник модных зеленых идей. Вскоре там запретили продажу минеральных удобрений и двинулись к «устойчивому сельскому хозяйству». Как именно популярные «органические» идеи повлияли на еще не так давно быстро растущую местную экономику? И почему уроки шри-ланкийской трагедии могут пригодиться даже Западу и России?
Крупнейшие патентные ведомства мира десятилетиями или веками принципиально игнорируют любые конструкции, нарушающие начала термодинамики. С точки зрения здравого смысла это хорошо, но конспирологи и гении-самоучки считают иначе. По их мнению, такая политика стала результатом заговора (подставьте сюда любое вымышленное или не очень секретное общество либо лобби). Что ж, похоже, Роспатент встал на их сторону.
С помощью GPS-трекинга ученые проследили за перемещениями целой популяции домашних кошек в небольшом норвежском городке. Оказалось, питомцы редко уходят от дома далее 50 метров и почти не совершают длительных прогулок.
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
Понятно
Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
Понятно
Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
Понятно
Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
Понятно
Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.
Понятно
Последние комментарии