Kilka tygodni temu miała miejsce pewna przelotna dyskusja administratorów Windows na temat dziwnej reakcji Windows 10 (w wersjach 1803 i nowszych) na żądanie wywołania pliku po nietypowej ścieżce dostępu. Błąd w systemowym sterowniku systemu plików sprawia, że stan MFT systemu plików ulega uszkodzeniu. Innymi słowy, partycja jest oznaczana jako “brudna”, a system zaczyna nalegać, byśmy jak najszybciej przeprowadzili restart, żeby mógł się tym zająć chkdsk.
Skan chkdsk, choć długotrwały, nie znajduje problemów i ustawia brudny bit z powrotem na poprawny… zazwyczaj. W połączeniu z nie do końca jasnymi okolicznościami dodatkowymi, eksploracja “zakazanych” ścieżek kończy się nieodwracalną awarią systemu plików. Microsoft… przyjął ten fakt do wiadomości i nie zajął się nim. Defender nie ma definicji behawioralnych blokujących próby dostępu do psujących ścieżek, Windows nie otrzymał aktualizacji rozwiązujących problem.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
–
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.’
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N— Jonas L (@jonasLyk) January 9, 2021
Sprawa jest na tyle poważna, że dostawcy oprogramowania zaczęli się nią zajmować samodzielnie. Firefox na przykład przestał zezwalać na wołanie takiej ścieżki podczas dostępów do plików. Wszystko dlatego, że błąd nie został uznany za dziurę w zabezpieczeniach. Jest to podważalna decyzja, choć niepozbawiona sensu.
Dopiero w Insider Preview
Zresztą, Microsoftowi zdarzało się już nie naprawiać problemu przez lata: Windows Server 2016 zawiera błąd oznaczony jako “do naprawy wkrótce” od listopada 2018. Problem z NTFS jednak naprawiono. Ale tylko w nowej kompilacji Windows. Wersje dostępne w kanale Insider Preview nie mają problemu z dziwnymi ścieżkami. Bleeping Computer mówi o kmpilacji 21322, ale obsługa wydaje się być obecna już w wersji 21313. Tymczasem zawołanie ścieżki na 1809 kończy się awarią.
Blokada ścieżki. Dla pogorszenia humoru sugeruję spojrzeć na nowy dodatek po prawej stronie paska zadań. O nim kiedy indziej. (fot. Kamil Dudek)
Błąd jeszcze w styczniu znalazł Jonas Lyk. Jest on niesłabnącym źródłem cennych informacji na temat słabości Windowsów, stosując przy tym dość… trudny interfejs komunikacyjny. Obecnie zajmuje się badaniem mechanizmów telemetrycznych w aplikacji MicrosoftWindows.Client.CBS, o której niedawno pisaliśmy.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS