Uzmanību: šķiet, ka sistēmā Windows 10 ir nenovērsts trūkums, kas var sabojāt cieto disku ar īsu, vienkāršu, vienas rindas komandu.

Tā saka Twitter lietotājs @jonasLyk, kurš apgalvo, ka komanda var nekavējoties izmest jebkuru disku, izmantojot Microsoft vēlamo NTFS failu formātā, pat ja komandu izsauc ierobežota lietotāja Windows konts bez administratīvās privilēģijas.

  • Šis vienkāršais triks varētu ietaupīt jūsu datoru
  • The labākais antivīruss programmatūru, lai aizsargātu jūsu datoru
  • Plus: Mūsu iecienītākie sīkrīki no CES 2021

Vēl ļaunāk, ļaunprātīgie hakeri šo kļūdu var viegli izmantot un iegult e-pasta pielikumos, video failos vai pat tīmekļa lapās.

Nepietiekami novērtēta NTFS neaizsargātības kritiskums - NTFS pašlaik ir īpaši nepatīkama ievainojamība. Aktivizējams, jebkurā mapē un vietā atverot īpašu izstrādātu nosaukumu. "Kad ievirze tiek atvērta, tūlīt tiks parādīta ievainojamība, sūdzoties par cieto disku ar cieto disku. Pic.twitter.com/E0YqHQ369N2021. gada 9. janvāris

Vienkārši atverot failu vai lapu, avarētu jūsu dators, un nav skaidrs, vai cieto disku vienmēr var atgūt. Iespējams, ka tikai speciāli formatētas ikonas apskate izraisīs kļūdu.

Vai valdības finansētā CERT koordinācijas centra Pitsburgā informācijas drošības eksperts Vils Dormans apstiprināja, ka kļūda ir patiesa.

Jauks atradums no @jonasLyk: cd Rezultāts: NTFS korupcija Citi vektori: - Atveriet ISO, VHD vai VHDX - Izvelciet ZIP failu - Atveriet HTML failu bez MoTW - Iespējams, ka vairāk... pic.twitter.com/LY18Lo3J3m2021. gada 9. janvāris

Miega dators atkārtoja kļūdu un pat ievietoja videoklipu, kurā virtuālais dators padarīja C vai galveno disku nelasāmu. Virtuālā mašīna videoklipā nespēja atjaunot disku pat pēc vairākām atkārtotām palaišanām.

Bleeping Computer teica, ka dažos gadījumos chkdsk (Check Disk) utilīta spēja salabot disku. Bet citos gadījumos diska galvenā faila tabula (MFT), visu diskdziņā esošo failu indekss, kopā ar failiem būtu bojāta. Lai to novērstu, visticamāk, jums būs nepieciešama trešās puses programmatūra.

Kā izvairīties no šī uzbrukuma

Lai izvairītos no uzbrukumiem, izmantojot šo kļūdu, varat mainīt datora cietos diskus uz FAT32 faila formātu, to pašu faila formātu, ko izmanto USB zibatmiņas diski, SD kartes un cita veida noņemama krātuve. To darot, būtu milzīgas sāpes kaklā, jo jums vispirms ir jādublē un pēc tam būtībā jāatjauno sava sistēma.

Jūs varētu būt drošībā arī tad, ja joprojām izmantojat Windows 10 versiju 1709, kas izlaista 2017. gada oktobrī vai agrāk. Šī kļūda ietekmē visas Windows 10 versijas, sākot no 1803. gada versijas, @jonasLyk pastāstīja Bleeping Computer, ko Dormann apstiprināja.

Nav skaidrs, kāpēc šī konkrētā komanda apgrūtina cietos diskus. Neviens no komandas elementiem nav nekas īpašs vai neparasts, un tas būtu pazīstams daudziem Windows lietotājiem, kuri bieži iekļūst komandrindas saskarnē.

Vienīgais iemesls, kāpēc šī kļūda, iespējams, netika atklāta iepriekš, ir tā, ka aktīvā komanda, iespējams, parasti nav savienota pārī ar norādīto ieviešanu.

"Man nav ne mazākās nojausmas, kāpēc tas sabojā sīkumus, un tas būtu daudz darba, lai to uzzinātu," @jonasLyk teica Bleeping Computer. "Es atstāju to cilvēkiem ar avota kodu," t.i., Microsoft.

Mēs jums nestāstīsim, kāda ir komanda, jo mēs nevēlamies, lai jūs to izmēģinātu mājās. Bet, ja jums ir virtuāla mašīna, komandu varat atrast Bleeping Computer stāstā. Esi uzmanīgs.

Toma ceļvedis ir pieprasījis Microsoft komentāru par šo problēmu, un mēs atjaunināsim šo stāstu, kad saņemsim atbildi.

Saņemiet tūlītēju piekļuvi aktuālākajām ziņām, karstākajām atsauksmēm, lieliskiem piedāvājumiem un noderīgiem padomiem.

Paldies, ka reģistrējāties Toma ceļvedī. Drīz jūs saņemsit verifikācijas e-pastu.

Radās problēma. Lūdzu, atsvaidziniet lapu un mēģiniet vēlreiz.

Nav surogātpasta, mēs apsolām. Jūs jebkurā laikā varat anulēt abonementu, un mēs nekad nedalīsim jūsu informāciju bez jūsu atļaujas.