Ve Windows 10 se může poškodit souborový systém otevřením složky. Microsoft slíbil záplatu

Stačí otevřít složku a váš počítač s operačním systémem Windows 10 už nenastartuje. Zní to jako nesmysl? Jenže není. Ovšem je nutné, aby v oné složce byl zástupce, soubor, nebo další složka, obsahující ve svém názvu speciální řetězec znaků. O nepříjemnosti informuje server TechSpot.

Načtením tohoto řetězce dojde k poškození databáze MFT (Master File Table). V ní jsou uložené informace o každé složce a souboru na diskové jednotce se souborovým systémem NTFS. Souborový systém vnitřně určuje soubory a adresáře podle pozice jejich záznamů v MFT, které označují začátek jejich metadat.

Stačí otevřít složku

Nebezpečnost celé situace tkví především v tom, že kromě otevření složky není po uživateli požadována žádná další akce. Nemusí tedy spouštět podezřelé soubory ani otevírat škodlivé přílohy z e-mailových zpráv. Chyba byla zveřejněna počátkem minulého týdne a jako první na ni upozornil na Twitteru bezpečnostní expert Jonas Lykkegård. Samotný kritický řetězec však nezveřejnil, aby zabránil jeho šíření a zneužití. 

Lykkegård označuje zranitelnost v NTFS jako kritickou a upřesňuje, že „Obzvláště ošklivá chyba zabezpečení se spouští otevřením speciálně vytvořeného jména v libovolné složce kdekoli na disku. Tato chyba zabezpečení se okamžitě aktivuje a poškodí data.“

Následně uvedený problém prověřil a potvrdil bezpečnostní analytik CERT/CC Will Dormann. Ten upřesnil, že k chybě může dojít i při procházení obrazů disků ve formátech ISO, VHD a VHDX, archivů ZIP či otevření HTML souboru.

Poškození souborového systému

V některých případech chyba prakticky okamžitě vyústí v havárii systému, zobrazení „modré obrazovky smrti“ (BSOD) a následnému samovolnému restartování počítače. Po restartu dojde ke spuštění opravy disku, nicméně ta není vždy úspěšná a v některých případech musí uživatelé provést ruční opravu, která naštěstí souborový systém uvede do funkčního stavu.

Microsoft o problému ví a na dotaz magazínu The Verge odpověděl, že již pracuje na opravě a vyzývá uživatele, aby byli opatrní. „Jsme si vědomi tohoto problému a v budoucím vydání poskytneme aktualizaci. Použití této techniky závisí na sociálním inženýrství, proto jako vždy vyzýváme naše zákazníky, aby si osvojili správné návyky, včetně opatrnosti při otevírání nebo přijímání neznámých souborů.“

Dormann je ohledně záplaty pesimistický a tvrdí, že před dvěma lety nahlásil podobnou chybu NTFS, která stále není opravena. Řekl, že zatím nezveřejní speciální název souboru, který způsobuje poškození souborového systému, neboť chce dát Microsoftu příležitost, aby problém vyřešil.

Diskuze (45) Další článek: Samořiditelné náklaďáky nebudou tak drahé. Zlevní je absence airbagů a dalších bezpečnostních prvků

Témata článku: Microsoft, Windows, Bezpečnost, Windows 10, Operační systémy, Twitter, Aktualizace, Soubor, Master Fil Tablo, ISO, MFT, VHDX, BSOD, The Verge, Poškození, TechSpot, Disk, HTML, Otevření, NTFS, Složka, Oprava, Chyba, Záplata


Určitě si přečtěte

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 47

Karel Kilián
Doplňky do prohlížečeChromeProhlížeče
Čekali jsme skoro šest let. Android Auto jede do Česka i na Slovensko
Lukáš Václavík
Android AutoNavigaceGoogle
Lidl buduje chytrou domácnost, propojí všechno se vším
Lukáš Václavík
LidlChytrá domácnostIoT
Konec modrých obrazovek smrti? Microsoft vydává mimořádnou aktualizaci pro Windows 10
Karel Kilián
Windows UpdateAktualizaceWindows 10
Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

** Vybrali jsme nejlepší monitory na práci i pořádné hraní ** Nejlevnější monitor s kvalitním panelem nestojí ani tři tisíce ** Rozlišení 4K a větší obrazovka už není nedostupný luxus

David Polesný | 31

David Polesný
Monitory
Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

** Počítač dnes ochrání kdejaký antivirus ** Drobná krabička Omni se postará rovnou o celou domácí síť ** Bude ji odposlouchávat, analyzovat a blokovat útoky

Jakub Čížek | 119

Jakub Čížek
AntivirusIoT
Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

Nejlepší notebooky do 10 000 korun: Co má ještě smysl kupovat. A co ne?

** Notebooky s cenou do deseti tisíc korun jsou plné kompromisů ** Existuje několik modelů dobře použitelných pro nenáročné použití ** Vhodnou alternativou jsou tablety nebo repasované počítače

David Polesný | 94

David Polesný
Jak vybrat notebookNotebooky