leonardovich683

Category:

В Windows 10 обнаружен баг повреждающий MFT NTFS

В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой

В Windows 10 обнаружен баг.
В Windows 10 обнаружен баг.

По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, включая последнюю Windows 10 20H2.


Для эксплуатации упомянутого бага достаточно осуществить выполнение определённой команды в командной строке Windows 10, после чего файловая система NTFS будет повреждена и ОС тут же предложит выполнить перезагрузку для запуска процедуры восстановления повреждённых записей.

Например-Один из вариантов команды, повреждающей файловую систему NTFS в Windows 10

Один из вариантов команды, повреждающей файловую систему NTFS в Windows 10.
Один из вариантов команды, повреждающей файловую систему NTFS в Windows 10.

Хуже всего то, что для эксплуатации этой уязвимости не требуются права администратора, соответствующая команда может быть отработана даже из учётной записи с низкими привилегиями. Более того, уязвимость используется удалённо, а необходимая для её эксплуатации команда может быть встроена в ярлык Windows, архив или какой-то иной файл.

Примечательно, что обнаруживший проблему исследователь Джонас Л (Jonas L) впервые сообщил о ней ещё в августе 2020 года, но и сейчас она продолжает оставаться актуальной. Он отмечает, что повреждение файловой системы происходит при попытке получить доступ к атрибуту NTFS $ i30 в папке определённым образом. Неясно, почему это действие приводит к повреждению файловой системы, но ключ реестра, который мог бы использоваться для диагностирования проблемы, не работает.

Источник протестировал один из вариантов команды, повреждающей файловую систему NTFS, на виртуальной машине. Пользователям крайне не рекомендуется пытаться эксплуатировать эту уязвимость на реальных компьютерах.

Скорее всего, Microsoft устранит эту проблему в одном из следующих обновлений. Официальные представители компании пока не комментируют данный вопрос.

Источник:

Bleeping Computer

https://www.bleepingcomputer.com/

Bill-Geits
Bill-Geits

Между тем удивительно, насколько Windows хрупкая и непродуманная система против случайных сбоев. По-нормальному все программы должны проверять свою целостность и целостность всех компонентов, с которыми они работают. Делается это элементарно даже без подписей, просто считая контрольную сумму в заголовке, она есть в любом исполняемом файле. Лучше, конечно, проверкой подписи в каталогах безопасности. Да, в критических местах такое реализовано, вроде драйверов и важнейших системных процессах, но не в широком смысле и повсеместно, поэтому если повредится один из некритичных файлов, система будет работать, но глючить, и обычный пользователь это никак не победит, он просто посчитает систему глючной. Например, если бед-блок попадёт на одну из системных библиотек, так что повредится байт внутри файла, она всё равно будет загружена и заблокирована даже от восстановления из дистрибутива..

Пользуем-SmartFix

Эффективная программа для быстрого автоматического исправления неполадок

SmartFix автоматически исправляет наиболее распространённые проблемы и лечит компьютер даже от неизвестных вредоносных программ, с которыми не справляются антивирусы. После интеграции SmartFix доступен в меню Пуск и в среде восстановления по F8 при загрузке системы для WinXP и выше.

В состав входит-WinRepair — восстановление повреждённой системы

Запустить WinRepair можно в дополнительных утилитах SmartFix (только для рабочей системы).

Существуют разные уровни повреждений операционной системы, при которых работа становится некомфортной — медленная работа, зависания и ошибки, причём дело может быть не только во вредоносных программах, но и в повреждении компонентов системы из-за проблем с оперативной памятью, плохими секторами и другими неисправностями физических деталей компьютера.

Конечно, в некоторых случаях без сервисного центра не обойтись, особенно когда требуется замена деталей физически. Однако программные ошибки часто можно исправить без переустановки системы, особенно в том случае, когда физические неполадки устранены и вирусы вылечены, а повреждённую систему переустановить нет времени или возможности.

WinRepair разрабатывается как раз для таких случаев. В то время, как SmartFix может устранять большинство неполадок, связанных с поведением вредоносного ПО, WinRepair восстанавливает сами системные файлы и компоненты, целостность которых необходима для нормальной работы ОС.


Сейчас поддерживается Windows XP Rus и Windows 7-10, утилита работает с двумя источниками «запчастей» — интернетом и непосредственно дистрибутивом системы. Запустить проверку без интернета нельзя, так гарантируется наличие хотя бы одного источника компонентов. При использовании обоих источников эффект суммируется — если необходимые файлы будут найдены хотя бы в одном источнике, они будут восстановлены. Рекомендуется заранее интегрировать последние обновления, это повысит шансы на успех, особенно для Windows 8-10.

Утилита работает с install.wim/swm/esd дистрибутивами в случае Windows 7-2008R2 и install.wim в случае Windows 8-10, выбор индекса происходит автоматически для всех систем, достаточно только подключить флешку или вставить диск с дистрибутивом. Для Windows XP Rus и Windows 7-2008R2 создан онлайн-репозиторий системных файлов с обновлениями (русская локализация), а для Windows 8-10 они загружаются с серверов Microsoft.

В первую очередь происходит проверка и восстановление хранилища компонентов, это позволяет системе в дальнейшем правильно реагировать на установленные обновления и устраняет ошибки в работе Windows Update. Дальше в системной папке Windows проверяются контрольные суммы всех исполняемых файлов, что позволяет обнаружить несовпадения в заявленных и фактических записях. После этого проверяется и восстанавливается системное хранилище, в котором находятся файлы, непосредственно участвующие в работе системы. В завершение восстановленные файлы синхронизируются с системными директориями, анализируются критические SMART-параметры системного винчестера и выводится отчёт о проделанной работе.

WinRepair всё ещё находится в разработке, поэтому некоторые пункты могут не полностью описывать работу утилиты и в процессе развития она может делать больше работы, чем заявлено. Проследить историю изменений можно на форуме в соответствующей теме.

Рукалицо..
Рукалицо..

Кстати..Если вы вдруг не в курсе, то на железо последнего поколения Intel уже не выпускает драйвера для Windows 7. Только под Windows 10 и только 64-bit. Запомните: не Майкрософт решает сколько ОС будет жить, а Intel. Для многих это открытие почему-то.

intel-core-i7.Потрошённый..
intel-core-i7.Потрошённый..


Error

Anonymous comments are disabled in this journal

default userpic