Jedna linija koda u Windowsima može vam uništiti podatke, a da niste ni otvorili problematičnu datoteku

 Novootkrivena ranjivost u Microsoft Windows 10 mogla bi ugroziti sve korisnike ovog operativnog sustava. Da se radi o zaista ozbiljnom propustu najbolje govori činjenica da u Microsoftu već rade na zakrpi koja bi problem riješila ili barem ublažila.

tri vijesti o kojima se priča U potpunosti isti Obitelj ga je tražila gotovo 30 godina, a njegov pronalazak iznenadio je sve Promjena pristupa Lijek koji ne ubija, nego liječi rak? Znanstvenici pokazali da jednostavna tableta može smiriti izrazito agresivan oblik raka Jeste koristili njihove proizvode? Bankrot kompanije koja je popularna i u Hrvatskoj: "To je tragedija za potrošače"

Naime, dovoljna je jedna linija koda kako bi se korumpirao cijeli čvrsti disk na računalu i svi podaci na njemu učinili nedostupnima ili uništenima.

Posebno zabrinjava što je tu liniju koda moguće sakriti unutar prečaca u Windowsima, ZIP arhive ili bilo kojeg drugog vektora, kako bi se izazvalo pojavljivanje grešaka na disku te korumpiralo podatke na disku.

NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
-
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N

— Jonas L (@jonasLyk) January 9, 2021

Klikne li korisnik na korumpiranu naredbu skrivenu, korisnik će vidjeti poruku "The file or dierctory is corrupted and unreadable/Dokument ili direktorij je korumupiran i nemoguće ga je pročitati". Sustav će nakon toga izbaciti cijeli niz poruka koje potiču korisnika da restarta svoje računalo i popravi problematičan dio na disku. Nakon restartanja Windowsi automatski počinju popravljati disk. U nekim slučajevima, popravak prolazi bez problema, dok u drugima sustav traži od korisnika da "ručno popravi stvar". Problem se pojavljuje kad se problematična naredba nalazi u ZIP datoteci pa ju nakon svakog popravljanja diska i ponovnog otvaranja ZIP datoteke, korisnik ponovno aktivira. 

Stručnjak za računalnu sigurnost koji je prvi upozorio na ovu ranjivost ističe kako je u pojedinim slučajevima tu ranjivost moguće iskoristiti i tako da se u sustav ubaci ikona koja će ju aktivirati, a da korisnik uopće ne mora pokrenuti dokument. I drugi stručnjaci za sigurnost, koji su ispitivali ovu ranjivost, upozoravaju da bi i obično surfanje internetom na starom pregledniku poput Internet Explorera ili starije verzije Edgea, moglo aktivirati ovu ranjivost i korumpirati podatke na disku. 

I've not seen another modern browser that allows a page that lives on the internet to be able to directly access a local file resource.
But "classic" (non-Chromium) Edge?
YOLO! pic.twitter.com/PvMz3PkakX

— Will Dormann (@wdormann) January 16, 2021

Zbog toga, barem dok Microsoft ne riješi ovaj problem, treba biti dodatno oprezan prilikom preuzimanja bilo kakvih dokumenata s interneta. Jer ovo nije virus koji bi antivirusni programi mogli prepoznati, već greška u samom sustavu. 

Izvor: BleepingComputer