Microsoft

Uwaga - ten skrót na pulpicie psuje system Windows

KR
Krzysztof Rojek
30

Niewinny skrót na pulpicie potrafi zdezorientować system Windows. Póki co - nie ma na niego patcha.

Dzień jak co dzień, siadacie do swojego komputera, aby zacząć pracę, klikacie skrót, który macie na pulpicie, ale zamiast programu na ekranie pojawi wam się monit o tym, że wasz dysk twardy jest uszkodzony. Może to oznaczać, że padliście ofiarą ataku wykorzystującego nowo odkrytą podatność systemu Windows, przez którą skróty o określonych nazwach sprawiają, że sterowniki systemu odpowiedzialne za odczyt formatu NTFS zwracają błędną informację o awarii, zmuszając komputer do restartu. O co chodzi?

Skrót który "crashuje" Windowsa

Całość exploitu opiera się na podatności sterownika systemu Windows na pewne komendy. W przypadku skrótów ustawienie wartości na "C:\:$i30:$bitmap" sprawi, że system próbując osiągnąć zakładaną lokację z niewiadomych względów zwróci krytyczny błąd dysku. W niektórych przypadkach nie trzeba nawet klikać w link aby exploit zadziałał. Wystarczy stworzyć dany skrót, a system Windows w tym momencie w tle spróbuje zweryfikować poprawność lokacji, uznając, że dysk twardy jest uszkodzony. Warto zaznaczyć, że nie ma to nic wspólnego z uszkodzeniem samego dysku, problem leży po stronie sterownika systemowego, dlatego na błąd podatne są wszystkie dyski formatowane w NTFS.

Może się wydawać, że sam błąd sterownika NTFS nie jest niczym groźnym i restart systemu rozwiązuje problem. Jednak martwi to, że z jednej strony ogłupienie jednego z kluczowych sterowników systemu jest tak łatwe, a z drugiej - że rozprzestrzenienie tego exploita jest tak proste. Jeżeli bowiem wyślemy go komuś w paczce ZIP, wystarczy jej rozpakowanie, by zmusić system Windows do restartu. I o ile samo to nie jest groźne, dużo bardziej martwią sytuacje w których taki skrót zostanie dodany do złośliwego oprogramowania, które do infekcji komputera potrzebuje restartu systemu. Miejmy więc nadzieje, że Microsoft szybko coś z tym zrobi

Póki co firma niestety nie zajęła się sprawą i nie wyjaśniła, co powoduje błąd, ani też nie wypuściła patcha łatającego exploit. Przez najbliższe dni warto więc szczególnie uważać na to, co pobieramy z sieci.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: