Vývojáři Microsoftu se snaží chyby ze systému Windows průběžně odstraňovat. Zhruba tři roky ale existuje chyba, u které se jim to prozatím nepodařilo. Na jejím řešení se stále pracuje, nicméně chyba stále existuje. Bezpečnostní experti o tomto problému ví a už nějakou dobu jej sledují. Jde o to, že krátký řetězec znaků, pokud je zadán na konkrétním místě, spustí ve Windows akci opravy souborového systému NTFS.
Tento řetězec funkcí ale může mít fatální následky od modrých obrazovek, přes neustálé restarty a nekonečné opravné smyčky, až po poškození pevných disků nebo SSD.
Prosíme o velkou obezřetnost: nezkoušejte to, funkce jsou vysoce rizikové
K vyvolání chyby v systému Windows stačí krátký příkaz. | Zdroj: Windows 10
Pokud chcete problému s chybou porozumět sami, důrazně doporučujeme při zachování velké opatrnosti využít virtuální prostředí. Rozhodně neprovádějte experimenty se skutečnou instalací Windows. Může dojít ke zničení pevného disku.
Krátký řetězec v příkazovém řádku, obsahující atribut NTFS, skutečně může spustit chybu. Windows zobrazí vyskakovací okno, ve kterém si ztěžují na poškozený zápis v tabulce MFT, a žádají restart pro vyřešení chyby. Po potvrzení dojde k restartu a v jeho průběhu Windows začnou opravovat souborový systém pomocí systémového nástroje chkdsk. To ale může vést k nevratným změnám a ztrátě dat.
Nebezpečné nebo ne
Záznam z prohlížeče událostí, oznamující chybu v tabulce MFT souborového systému. | Zdroj: Bleeping Computer
Je možné, že test ve virtuálním prostředí dopadne dobře a jedinou nepříjemností bude vynucený restart. Podle informací od jiných odborníků nemusí Windows problém vyřešit v každém případě a ty nejhorší scénáře mohou skutečně vést k poškození disku. V čem problém spočívá, ale není doposud jasné. Může jít o chybu v souborovém systému NTFS, v ovladači Windows pro NTFS, nebo v opravném nástroji chkdsk.
Možnosti útoku zneužitím této chyby jsou rozmanité. Postačí například zmanipulovaný archiv ZIP. V jeho případě uživatelé nemusí explicitně spouštět nějaký soubor. Stačí pokus o rozbalení archivu, Windows by automaticky provedly vložený příkaz a zobrazily chybovou hlášku. Podobně nebezpečnými nosiči iniciátoru chyby mohou být také HTML soubory.
Jak se chránit
Obvyklá bezpečnostní opatření ve Windows jsou povinná. | Zdroj: Windows 10
Žádná záplata od Microsoftu neexistuje a podle všeho není ani žádné nastavení, které by bylo možné provést k úplnému zabránění problému. Microsoft nyní celou věc zkoumá podrobněji, takže řešení je ještě daleko.
Pro ochranu před infiltrací chyby z vnějšího prostředí je dobré mít na paměti obvyklá bezpečnostní opatření čili pravidelně aktualizované antivirové programy, aktuální systém a aktualizovaný prohlížeč. Dbát vyšší pozornosti při stahování obsahu a otevírání příloh zvlášť od neznámých odesílatelů (což neznamená, že známé adresy nemohou posílat malware v příloze).
Microsofte, chce to záplatu
Chyba nemusí ve všech případech způsobit to největší možné poškození. Útočníci ale mohou snadno uživatele Windows přimět k restartu, což může spustit řetězec aktivit vedoucí ke značným problémům. Zde by měl Microsoft podat protilátku, protože zvenčí lze jen těžko určit, kde je chyba.
video
