Živě Premium
Stačí otevřít složku a váš počítač s operačním systémem Windows 10 už nenastartuje. Zní to jako nesmysl? Bohužel – opravdu je tomu tak. Stačí, aby v oné složce byl zástupce, soubor, nebo další složka, obsahující ve svém názvu speciální řetězec znaků.

Stačí otevřít složku a váš počítač s operačním systémem Windows 10 už nenastartuje. Zní to jako nesmysl? Bohužel – opravdu je tomu tak. Stačí, aby v oné složce byl zástupce, soubor, nebo další složka, obsahující ve svém názvu speciální řetězec znaků.

Načtením tohoto řetězce dojde k poškození databáze MFT (Master File Table). V ní jsou uložené informace o každé složce a souboru na diskové jednotce se souborovým systémem NTFS. Souborový systém vnitřně určuje soubory a adresáře podle pozice jejich záznamů v MFT, které označují začátek jejich metadat.

Načtením tohoto řetězce dojde k poškození databáze MFT (Master File Table). V ní jsou uložené informace o každé složce a souboru na diskové jednotce se souborovým systémem NTFS. Souborový systém vnitřně určuje soubory a adresáře podle pozice jejich záznamů v MFT, které označují začátek jejich metadat.

Nebezpečnost celé situace tkví především v tom, že kromě otevření složky není po uživateli požadována žádná další akce. Nemusí tedy spouštět podezřelé soubory ani otevírat škodlivé přílohy z e-mailových zpráv. Chyba byla zveřejněna počátkem minulého týdne a jako první na ni upozornil na Twitteru bezpečnostní expert Jonas Lykkegård.

Nebezpečnost celé situace tkví především v tom, že kromě otevření složky není po uživateli požadována žádná další akce. Nemusí tedy spouštět podezřelé soubory ani otevírat škodlivé přílohy z e-mailových zpráv. Chyba byla zveřejněna počátkem minulého týdne a jako první na ni upozornil na Twitteru bezpečnostní expert Jonas Lykkegård.

Lykkegård označuje zranitelnost v NTFS jako kritickou a upřesňuje, že „Obzvláště ošklivá chyba zabezpečení se spouští otevřením speciálně vytvořeného jména v libovolné složce kdekoli na disku. Tato chyba zabezpečení se okamžitě aktivuje a poškodí data.“

Lykkegård označuje zranitelnost v NTFS jako kritickou a upřesňuje, že „Obzvláště ošklivá chyba zabezpečení se spouští otevřením speciálně vytvořeného jména v libovolné složce kdekoli na disku. Tato chyba zabezpečení se okamžitě aktivuje a poškodí data.“

Následně uvedený problém prověřil a potvrdil bezpečnostní analytik Will Dormann. Ten upřesnil, že k chybě může dojít i při procházení obrazů disků ve formátech ISO, VHD a VHDX, archivů ZIP či otevření HTML souboru.

Následně uvedený problém prověřil a potvrdil bezpečnostní analytik Will Dormann. Ten upřesnil, že k chybě může dojít i při procházení obrazů disků ve formátech ISO, VHD a VHDX, archivů ZIP či otevření HTML souboru.

V některých případech chyba prakticky okamžitě vyústí v havárii systému, zobrazení „modré obrazovky smrti“ (BSOD) a následnému samovolnému restartování počítače. Po restartu dojde ke spuštění opravy disku, nicméně ta není vždy úspěšná a v některých případech musí uživatelé provést ruční opravu, která naštěstí souborový systém uvede do funkčního stavu.

V některých případech chyba prakticky okamžitě vyústí v havárii systému, zobrazení „modré obrazovky smrti“ (BSOD) a následnému samovolnému restartování počítače. Po restartu dojde ke spuštění opravy disku, nicméně ta není vždy úspěšná a v některých případech musí uživatelé provést ruční opravu, která naštěstí souborový systém uvede do funkčního stavu.

Microsoft o problému ví a na dotaz magazínu The Verge odpověděl, že již pracuje na opravě a vyzývá uživatele, aby byli opatrní. „Jsme si vědomi tohoto problému a v budoucím vydání poskytneme aktualizaci. Použití této techniky závisí na sociálním inženýrství, proto jako vždy vyzýváme naše zákazníky, aby si osvojili správné návyky, včetně opatrnosti při otevírání nebo přijímání neznámých souborů.“

Microsoft o problému ví a na dotaz magazínu The Verge odpověděl, že již pracuje na opravě a vyzývá uživatele, aby byli opatrní. „Jsme si vědomi tohoto problému a v budoucím vydání poskytneme aktualizaci. Použití této techniky závisí na sociálním inženýrství, proto jako vždy vyzýváme naše zákazníky, aby si osvojili správné návyky, včetně opatrnosti při otevírání nebo přijímání neznámých souborů.“

Načtením tohoto řetězce dojde k poškození databáze MFT (Master File Table). V ní jsou uložené informace o každé složce a souboru na diskové jednotce se souborovým systémem NTFS. Souborový systém vnitřně určuje soubory a adresáře podle pozice jejich záznamů v MFT, které označují začátek jejich metadat.
Nebezpečnost celé situace tkví především v tom, že kromě otevření složky není po uživateli požadována žádná další akce. Nemusí tedy spouštět podezřelé soubory ani otevírat škodlivé přílohy z e-mailových zpráv. Chyba byla zveřejněna počátkem minulého týdne a jako první na ni upozornil na Twitteru bezpečnostní expert Jonas Lykkegård.
Lykkegård označuje zranitelnost v NTFS jako kritickou a upřesňuje, že „Obzvláště ošklivá chyba zabezpečení se spouští otevřením speciálně vytvořeného jména v libovolné složce kdekoli na disku. Tato chyba zabezpečení se okamžitě aktivuje a poškodí data.“
Následně uvedený problém prověřil a potvrdil bezpečnostní analytik Will Dormann. Ten upřesnil, že k chybě může dojít i při procházení obrazů disků ve formátech ISO, VHD a VHDX, archivů ZIP či otevření HTML souboru.
7
Fotogalerie

Ve Windows 10 se může poškodit souborový systém otevřením složky. Microsoft slíbil záplatu

Karel Kilián
18. ledna 2021
Diskuze (45)

Stačí otevřít složku a váš počítač s operačním systémem Windows 10 už nenastartuje. Zní to jako nesmysl? Jenže není. Ovšem je nutné, aby v oné složce byl zástupce, soubor, nebo další složka, obsahující ve svém názvu speciální řetězec znaků. O nepříjemnosti informuje server TechSpot.

Načtením tohoto řetězce dojde k poškození databáze MFT (Master File Table). V ní jsou uložené informace o každé složce a souboru na diskové jednotce se souborovým systémem NTFS. Souborový systém vnitřně určuje soubory a adresáře podle pozice jejich záznamů v MFT, které označují začátek jejich metadat.

Stačí otevřít složku

Nebezpečnost celé situace tkví především v tom, že kromě otevření složky není po uživateli požadována žádná další akce. Nemusí tedy spouštět podezřelé soubory ani otevírat škodlivé přílohy z e-mailových zpráv. Chyba byla zveřejněna počátkem minulého týdne a jako první na ni upozornil na Twitteru bezpečnostní expert Jonas Lykkegård. Samotný kritický řetězec však nezveřejnil, aby zabránil jeho šíření a zneužití. 

Lykkegård označuje zranitelnost v NTFS jako kritickou a upřesňuje, že „Obzvláště ošklivá chyba zabezpečení se spouští otevřením speciálně vytvořeného jména v libovolné složce kdekoli na disku. Tato chyba zabezpečení se okamžitě aktivuje a poškodí data.“

Následně uvedený problém prověřil a potvrdil bezpečnostní analytik CERT/CC Will Dormann. Ten upřesnil, že k chybě může dojít i při procházení obrazů disků ve formátech ISO, VHD a VHDX, archivů ZIP či otevření HTML souboru.

Poškození souborového systému

V některých případech chyba prakticky okamžitě vyústí v havárii systému, zobrazení „modré obrazovky smrti“ (BSOD) a následnému samovolnému restartování počítače. Po restartu dojde ke spuštění opravy disku, nicméně ta není vždy úspěšná a v některých případech musí uživatelé provést ruční opravu, která naštěstí souborový systém uvede do funkčního stavu.

Microsoft o problému ví a na dotaz magazínu The Verge odpověděl, že již pracuje na opravě a vyzývá uživatele, aby byli opatrní. „Jsme si vědomi tohoto problému a v budoucím vydání poskytneme aktualizaci. Použití této techniky závisí na sociálním inženýrství, proto jako vždy vyzýváme naše zákazníky, aby si osvojili správné návyky, včetně opatrnosti při otevírání nebo přijímání neznámých souborů.“

Dormann je ohledně záplaty pesimistický a tvrdí, že před dvěma lety nahlásil podobnou chybu NTFS, která stále není opravena. Řekl, že zatím nezveřejní speciální název souboru, který způsobuje poškození souborového systému, neboť chce dát Microsoftu příležitost, aby problém vyřešil.

Vstoupit do diskuze (45)

Určitě si přečtěte

Články odjinud