Microsoft spune ca lucreaza la o solutie
Fii atent. O eroare Windows 10 deosebit de „urata” va poate corupe unitatea hard disk doar prin cautarea intr-un folder. Un atacator poate incorpora si crea siruri special create intr-o comanda rapida sau folder care corupa instantaneu MFT. Poate fi evitat prin mijloacele obisnuite de a nu deschide atasamentele de e-mail sau de a folosi unitati externe in care nu aveti incredere.
La inceputul acestui an, cercetatorii in materie de securitate au descoperit o eroare in Windows 10 care va corupe hard disk-ul prin simpla deschidere a unui folder, clic pe o comanda rapida sau prin alte mijloace aparent inofensive. Utilizatorul Twitter Jonas L a fost primul care a mentionat vulnerabilitatea. El a observat ca a fost declansat prin „deschiderea unui nume special creat in orice folder”.
Analistul de vulnerabilitati CERT / CC Will Dormann a verificat ulterior eroarea si a adaugat ca avea mai multi vectori, in afara de deschiderea unui folder sau a unei comenzi rapide a fisierelor, inclusiv deschiderea unui ISO, VHD sau VHDX, extragerea unui fisier Zip, deschiderea unui fisier HTML fara MoTW, si altii. Poate fi deosebit de nefast daca codul este incorporat in comanda rapida catre o aplicatie legitima.
La declansare, eroarea va corupe automat NTFS MFT (tabelul de fisiere master). Uneori, Windows va afisa imediat o notificare pentru a reporni computerul, astfel incat sa poata rula o reparatie a unitatii. Cu toate acestea, Dormann spune ca acest lucru nu este intotdeauna realizat si uneori, utilizatorii vor trebui sa efectueze reparatia manual.
Microsoft stie despre problema si i-a spus lui The Verge ca lucreaza la o solutie. Intre timp, indeamna utilizatorii sa fie precauti si sa practice o igiena cibernetica adecvata cand folosesc Windows 10, indiferent de unde au cumparat licenta Microsoft, daca este Pro sau Home.
„Suntem constienti de aceasta problema si vom oferi o actualizare intr-o versiune viitoare. Utilizarea acestei tehnici se bazeaza pe ingineria sociala si, ca intotdeauna, ii incurajam pe clientii nostri sa practice bune obiceiuri de precautie, inclusiv sa fim atenti atunci cand deschidem fisiere necunoscute sau acceptam transferuri de fisiere. „
Dormann ramane pesimist cu privire la o solutie care vine de la Microsoft, sustinand ca a raportat o eroare NTFS similara in urma cu doi ani, care inca nu este remediata. El a spus ca nu va dezvalui deocamdata numele de fisier special care provoaca coruptia Windows 10. El vrea sa ofere Microsoft sansa sa rezolve problema mai intai.