» »

Bizaren hrošč v Windows 10 kvari podatke

Bizaren hrošč v Windows 10 kvari podatke

Slo-Tech - Microsoft je potrdil, da je v Windows 10 bizaren hrošč, na katerega je opozoril Jonas L, in napovedal, da ga bodo kmalu odpravili. Hrošč se je pojavil v posodobitvi aprila 2018 in je kljub opozarjanju, ki traja vsaj od avgusta lani, še vedno aktiven. Za izrabo ne potrebujemo administratorskih privilegijev, povzroči pa okvaro drevesne strukture na disku (ki jo chkdsk sicer običajno reši).

Če v ukazni vrstici vpišemo ukaz cd (vstop v imenik) in ime posebne mape, bo to povzročilo okvaro datotečnega sistema. Windows bo uporabnika obvestil, da je mapa okvarjena in neberljiva, nato pa bo pozval k ponovnemu zagonu sistemu, kjer se bo sprožil chkdsk. Hrošča pa je možno uporabiti tudi drugače. Če izdelamo bližnjico, ki vsebuje pot do te iste mape, bo škodo povzročila že, če je sploh ne zaženemo. Windows namreč skuša prikazati ikono, ki jo gre iskat na ciljno mesto. Na podoben način lahko v orožje spremenimo datoteke ZIP, spletne strani itd. Večinoma trajnih posledic ni, je pa možno napad prilagoditi tako, da okvaren cel MFT (glavna datotečna tabela).

BleepingComputer poroča
, da so podobne ranljivosti v preteklosti strokovnjaki že odkrivali, a jih Microsoft ni odpravi. Podobno težavo ima tudi Windows XP.

31 komentarjev

showsover ::

Grem probat... Če me ne bo nazaj, je najbrž uspelo reproducirati.

Matthai ::

Na Linuxu se take stvari ne dogajajo. :))
All those moments will be lost in time, like tears in rain...
Time to die.

LeQuack ::

Na linuxu samo kak presledek narobe skopiraš pri ukazu in ti lahko zbriše cel disk. Tako da tam ne rabiš viruosv.
Quack !

hojnikb ::

na linuxu je dovolj da pustis aktiven trim ukaz na dolocenih ssdjih :)
#https://bit.ly/3dFRi5L Treasure Cloud +10GB za oba
MediaBox: AMD R5 1600 AF, 16GB DDR4, 256GB SSD, B450M-DS3H, W10
PiNAS: RPI4 4GB, 20TB HDD

Matthai ::

A res? Presledek? Gotovo lahko daš kakšen primer.
All those moments will be lost in time, like tears in rain...
Time to die.

showsover ::

Pa preveri prej, a ne!

Pimoz ::

Mislim, da je mislil na sudo rm -rf datoteka *
To se zgodi, ko ljudje iz MS okolja pridejo v Linux okolje in prvič v življenju nekaj natipkajo v ukazno vrstico. Seveda je potem kriv operacijski sistem in ne njihovo neznanje.

Zgodovina sprememb…

  • spremenilo: Pimoz ()

Rias Gremory ::

Typo
2. odstavek:
Večinoma trajnih posledic ni, je pa možno napad prilagoditi tako, da okvaren cel MFT (glavna datotečna tabela).

3. odstavek:
BleepingComputer poroča, da so podobne ranljivosti v preteklosti strokovnjaki že odkrivali, a jih Microsoft ni odpravi.
Geton trading je nateg.
Divide et impera.

showsover ::

Wow, tole res (ne) dela!

Rias Gremory ::

@Matthai
Ni točno to kar si vprašal, se je pa enkrat to pripetilo Linux Nvidia gonilniku. Nekje je nekdo namesto "/pot/do/mape" napisal "/ pot/do/mape" in je šlo vse rakom žvižgat.
vir: sami si najdte
Geton trading je nateg.
Divide et impera.

WhiteAngel ::

Rias Gremory je izjavil:

@Matthai
Ni točno to kar si vprašal, se je pa enkrat to pripetilo Linux Nvidia gonilniku. Nekje je nekdo namesto "/pot/do/mape" napisal "/ pot/do/mape" in je šlo vse rakom žvižgat.
vir: sami si najdte


Bumblebee bug

LightBit ::

WhiteAngel je izjavil:

Rias Gremory je izjavil:

@Matthai
Ni točno to kar si vprašal, se je pa enkrat to pripetilo Linux Nvidia gonilniku. Nekje je nekdo namesto "/pot/do/mape" napisal "/ pot/do/mape" in je šlo vse rakom žvižgat.
vir: sami si najdte


Bumblebee bug

Ali je kaj drugače če to narediš z "rd /s /q"?

Pimoz ::

rd ne podpira wildcarda

edit:
aja, šele zdaj vidim kako ste mislili :) se posipam s pepelom

Zgodovina sprememb…

  • spremenilo: Pimoz ()

Rias Gremory ::

@WhiteAngel
To je to. U da real MVP.
Geton trading je nateg.
Divide et impera.

MrStein ::

Ah, boj fanboyev še preden sem uspel napisati prvo sporočilo...

PS: Sem pravkar prejel notification za en bug v Thunderbird-u, star 18 let. Še vedno nepopravljen. (196584)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

korenje3 ::

Kdaj bodo naredili datotečni sistem z integriranim sqljem...
Pentium I7 3770k@4,5Ghz; 16GB RAM@2133MHz; ASUS Radeon 6850 1GB;
SSD Kingston hyperX 240GB; 30" HPZR30w monitor;
BeQuiet! E9 580W; http://www.the-nox.com

Glugy ::

Bravo Jonas L da je hrošča odkril opisal in izpostavil. Premalo se govori o dosežkih vseh teh ljudi ki odkrivajo hrošče. Kdo ja ta brihten človek recimo?

redomega ::

Twitter pravi, da napaka ni tako huda. Ob kreiranju linka se nič ne sesuje, ampak windowsi zadevni disk zgolj označijo kot "dirty", tako da ga je ob naslednjem rebootu treba pregledati. To naj bi bilo vse.

Matthai ::

To pa res ni nič takega... :))
All those moments will be lost in time, like tears in rain...
Time to die.

AštiriL ::

To pa res ni nič takega... :))


je. za razliko od "ukazov na Linuxu, ki zbrišejo cel disk" to NE BI SMELO pokvariti MBR tabele. če ti na linuxu napišeš "dd if=/dev/null of=/dev/sda" bo do izbrisalo tvoj disk, vendar si to hotel.

Težava je v tem, da lahko nekdo izkoristi arbitrary file open bug v spletni aplikaciji, da sesuje strežnik za 10 minut (ker je treba rebootat in pognat chkdsk, pa še windows se počasi boota). Ali pa uporabnik, ki nima pravice do reboota, reboota sistem prek tega buga.

Recimo, da bi bil ta bug prisoten v katerem koli direktoriju, ne samo na korenu shrambe C:. To bi pomenilo, da bi lahko vsak spletni strežnik, ki poganja windows in ima NTFS datotečni sistem, sesuli za 10 minut s preprosto HTTP GET zahtevo na /:$i30:$bitmap... to ne izgleda ravno kot "nič takega" :))

LP!
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.

Looooooka ::

Linuxasi: "haha to se na linuxu ne dogaja"
Also linuxasi: "Aja...a particija je sla v 3pm, ker je NASU stroma zmanjkal pa mu kar ne rata popravit zadeve? Ni panike...restoraj ext3 particijo iz zadnjega superblock backupa. Vse kar rabis je root dostop, shell access in "par" ukazov..."

AštiriL ::

Also linuxasi: "Aja...a particija je sla v 3pm, ker je NASU stroma zmanjkal pa mu kar ne rata popravit zadeve? Ni panike...restoraj ext3 particijo iz zadnjega superblock backupa. Vse kar rabis je root dostop, shell access in "par" ukazov..."


ne ... ?

samo podatki iz cacha grejo v cugrunt. to je sysadminova napaka da je nesposoben.
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.

mtosev ::

Ne vem no. Tole se ni ne zdi glih kot nek kritičen bug. Bodo kmalu popravili tole in je.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UP3017
moj oče darko 1960-2016, moj labradorec max 2002-2013

sbawe64 ::

Lahko testirate v explorerju:
https://twitter.com/GHaslinger/status/1...
2020 is new 1984
Corona World order

LightBit ::

Looooooka je izjavil:

Linuxasi: "haha to se na linuxu ne dogaja"
Also linuxasi: "Aja...a particija je sla v 3pm, ker je NASU stroma zmanjkal pa mu kar ne rata popravit zadeve? Ni panike...restoraj ext3 particijo iz zadnjega superblock backupa. Vse kar rabis je root dostop, shell access in "par" ukazov..."

Ne vem kaj poganjaš na NAS-u. Fedora (btrfs in ext4) se mi je zadnjič ko je zmanjkalo elektrike prižgala kot da nič ni bilo. Tudi se ne spomnim da bi kdaj na ext3 potreboval kaj posebnega delati. Se pa spomnim da je ext4 ko je bil nov rad pustil kakšne sveže datoteke prazne.

Zgodovina sprememb…

  • spremenil: LightBit ()

Rias Gremory ::

@LightBit
Don't feed the troll.
Geton trading je nateg.
Divide et impera.

Looooooka ::

LightBit je izjavil:

Looooooka je izjavil:

Linuxasi: "haha to se na linuxu ne dogaja"
Also linuxasi: "Aja...a particija je sla v 3pm, ker je NASU stroma zmanjkal pa mu kar ne rata popravit zadeve? Ni panike...restoraj ext3 particijo iz zadnjega superblock backupa. Vse kar rabis je root dostop, shell access in "par" ukazov..."

Ne vem kaj poganjaš na NAS-u. Fedora (btrfs in ext4) se mi je zadnjič ko je zmanjkalo elektrike prižgala kot da nič ni bilo. Tudi se ne spomnim da bi kdaj na ext3 potreboval kaj posebnega delati. Se pa spomnim da je ext4 ko je bil nov rad pustil kakšne sveže datoteke prazne.

This just in. Ne laufajo vsi doma PC-jev. To so problemi NAS boxev, prodanim kot NAS resitev. Majo lepo svoje linux variante ampak problem ni v distrotu. To je problem linuxa in ext3-ja.
Bi blo pa fino ce bi se doloceni na tem forumu nehali pretvarjati, da enako velikih zajebov na linuxu ni. Pa ni problem v tem, da ima linux buge, viruse in druge tezave(kot ostali OSji). Problem je v tem, da se doloceni otroci na tem forumu pretvarjajo, da jih ni in da je njihovo znanje in resitev nekaj, kar je vredno oglasevanja kot superiorno, kar seveda v svetu, kjer je cas denar, preprosto ne pije vode.

Zgodovina sprememb…

  • spremenilo: Looooooka ()

LightBit ::

@Looooooka superiorno != popolno
Vzdrževanje Linux-a je meni precej bolj enostavno, tako da zame pije vodo.
Če že jamramo, jaz imam več virtualnih Windows 10 na katere mi nikakor noče namestiti ene posodobitve (izpiše neko številko, ki lahko pomeni karkoli).

MrStein ::

Anecdotal evidence is no evidence.

Za vsako zgodbo lahko najdeš enega, ki jo je doživel.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

LightBit ::

Evo, jaz imam dokaz:

MrStein ::

Dokaz za kaj? Da se je enkrat v zgodovini zgodila neka napaka? Saj noben ni rekel, da se ni.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sesutje diska / windowsa 7

Oddelek: Pomoč in nasveti
242446 (1933) Seljak
»

CHKDSK in Deleting index entry

Oddelek: Operacijski sistemi
221176 (764) Hayabusa
»

problem z nezaznavanjem diska (NUJNA POMOC)

Oddelek: Strojna oprema
271240 (736) LeXani
»

Zunanji trdi disk error

Oddelek: Pomoč in nasveti
202062 (1804) Pentium
»

Windows 7 je tu (za razvijalce in študente) (strani: 1 2 3 4 )

Oddelek: Novice / Operacijski sistemi
19823255 (11906) ;-)

Več podobnih tem