Novootkrivena ranjivost u Microsoft Windows 10 mogla bi ugroziti sve korisnike ovog operativnog sustava. Da se radi o zaista ozbiljnom propustu najbolje govori činjenica da u Microsoftu već rade na zakrpi koja bi problem riješila ili barem ublažila.
Naime, dovoljna je jedna linija koda kako bi se korumpirao cijeli čvrsti disk na računalu i svi podaci na njemu učinili nedostupnima ili uništenima.
Posebno zabrinjava što je tu liniju koda moguće sakriti unutar prečaca u Windowsima, ZIP arhive ili bilo kojeg drugog vektora, kako bi se izazvalo pojavljivanje grešaka na disku te korumpiralo podatke na disku.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
— Jonas L (@jonasLyk) January 9, 2021
-
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N
Klikne li korisnik na korumpiranu naredbu skrivenu, korisnik će vidjeti poruku "The file or dierctory is corrupted and unreadable/Dokument ili direktorij je korumupiran i nemoguće ga je pročitati". Sustav će nakon toga izbaciti cijeli niz poruka koje potiču korisnika da restarta svoje računalo i popravi problematičan dio na disku. Nakon restartanja Windowsi automatski počinju popravljati disk. U nekim slučajevima, popravak prolazi bez problema, dok u drugima sustav traži od korisnika da "ručno popravi stvar". Problem se pojavljuje kad se problematična naredba nalazi u ZIP datoteci pa ju nakon svakog popravljanja diska i ponovnog otvaranja ZIP datoteke, korisnik ponovno aktivira.
Stručnjak za računalnu sigurnost koji je prvi upozorio na ovu ranjivost ističe kako je u pojedinim slučajevima tu ranjivost moguće iskoristiti i tako da se u sustav ubaci ikona koja će ju aktivirati, a da korisnik uopće ne mora pokrenuti dokument. I drugi stručnjaci za sigurnost, koji su ispitivali ovu ranjivost, upozoravaju da bi i obično surfanje internetom na starom pregledniku poput Internet Explorera ili starije verzije Edgea, moglo aktivirati ovu ranjivost i korumpirati podatke na disku.
I've not seen another modern browser that allows a page that lives on the internet to be able to directly access a local file resource.
— Will Dormann (@wdormann) January 16, 2021
But "classic" (non-Chromium) Edge?
YOLO! pic.twitter.com/PvMz3PkakX
Zbog toga, barem dok Microsoft ne riješi ovaj problem, treba biti dodatno oprezan prilikom preuzimanja bilo kakvih dokumenata s interneta. Jer ovo nije virus koji bi antivirusni programi mogli prepoznati, već greška u samom sustavu.
Izvor: BleepingComputer
