Ve Windows 10 se může poškodit souborový systém otevřením složky. Microsoft slíbil záplatu

Stačí otevřít složku a váš počítač s operačním systémem Windows 10 už nenastartuje. Zní to jako nesmysl? Jenže není. Ovšem je nutné, aby v oné složce byl zástupce, soubor, nebo další složka, obsahující ve svém názvu speciální řetězec znaků. O nepříjemnosti informuje server TechSpot.

Načtením tohoto řetězce dojde k poškození databáze MFT (Master File Table). V ní jsou uložené informace o každé složce a souboru na diskové jednotce se souborovým systémem NTFS. Souborový systém vnitřně určuje soubory a adresáře podle pozice jejich záznamů v MFT, které označují začátek jejich metadat.

Stačí otevřít složku

Nebezpečnost celé situace tkví především v tom, že kromě otevření složky není po uživateli požadována žádná další akce. Nemusí tedy spouštět podezřelé soubory ani otevírat škodlivé přílohy z e-mailových zpráv. Chyba byla zveřejněna počátkem minulého týdne a jako první na ni upozornil na Twitteru bezpečnostní expert Jonas Lykkegård. Samotný kritický řetězec však nezveřejnil, aby zabránil jeho šíření a zneužití. 

Lykkegård označuje zranitelnost v NTFS jako kritickou a upřesňuje, že „Obzvláště ošklivá chyba zabezpečení se spouští otevřením speciálně vytvořeného jména v libovolné složce kdekoli na disku. Tato chyba zabezpečení se okamžitě aktivuje a poškodí data.“

Následně uvedený problém prověřil a potvrdil bezpečnostní analytik CERT/CC Will Dormann. Ten upřesnil, že k chybě může dojít i při procházení obrazů disků ve formátech ISO, VHD a VHDX, archivů ZIP či otevření HTML souboru.

Poškození souborového systému

V některých případech chyba prakticky okamžitě vyústí v havárii systému, zobrazení „modré obrazovky smrti“ (BSOD) a následnému samovolnému restartování počítače. Po restartu dojde ke spuštění opravy disku, nicméně ta není vždy úspěšná a v některých případech musí uživatelé provést ruční opravu, která naštěstí souborový systém uvede do funkčního stavu.

Microsoft o problému ví a na dotaz magazínu The Verge odpověděl, že již pracuje na opravě a vyzývá uživatele, aby byli opatrní. „Jsme si vědomi tohoto problému a v budoucím vydání poskytneme aktualizaci. Použití této techniky závisí na sociálním inženýrství, proto jako vždy vyzýváme naše zákazníky, aby si osvojili správné návyky, včetně opatrnosti při otevírání nebo přijímání neznámých souborů.“

Dormann je ohledně záplaty pesimistický a tvrdí, že před dvěma lety nahlásil podobnou chybu NTFS, která stále není opravena. Řekl, že zatím nezveřejní speciální název souboru, který způsobuje poškození souborového systému, neboť chce dát Microsoftu příležitost, aby problém vyřešil.

Diskuze (45) Další článek: Samořiditelné náklaďáky nebudou tak drahé. Zlevní je absence airbagů a dalších bezpečnostních prvků

Témata článku: Microsoft, Windows, Bezpečnost, Windows 10, Operační systémy, Twitter, Aktualizace, Soubor, Master Fil Tablo, NTFS, Otevření, VHDX, Oprava, MFT, The Verge, Disk, HTML, Záplata, TechSpot, Poškození, BSOD, Chyba, ISO, Složka


Určitě si přečtěte

Vodafonu se zhroutila kabelovka. Síť bývalého UPC má výpadky
Lukáš Václavík
VodafoneUPC
Dalším gigabitovým hráčem bude ČEZ. Internet již poskytuje prvním zákazníkům
Lukáš Václavík
Poskytovatelé internetuPřipojení k internetu
Kudy proudí doprava? Na mapách můžete sledovat autobusy, vlaky, letadla i lodě

Kudy proudí doprava? Na mapách můžete sledovat autobusy, vlaky, letadla i lodě

Současná situace cestování zrovna dvakrát nepřeje, kvůli covidu můžeme jezdit leda tak prstem po mapě. A nebo můžeme prsty nechat volné a koukat, jak po mapě cestuje někdo jiný. Díky otevřeným datům dopravních či přepravních společností je to hračka.

Lukáš Václavík | 12

Lukáš Václavík
Doprava
Konec modrých obrazovek smrti? Microsoft vydává mimořádnou aktualizaci pro Windows 10
Karel Kilián
Windows UpdateAktualizaceWindows 10
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 35

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti
Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

** Počítač dnes ochrání kdejaký antivirus ** Drobná krabička Omni se postará rovnou o celou domácí síť ** Bude ji odposlouchávat, analyzovat a blokovat útoky

Jakub Čížek | 120

Jakub Čížek
AntivirusIoT