Detta Windows 10-fel förstör din hårddisk när du öppnar ZIP-filer eller genvägar

Var försiktig när du öppnar filer du laddar ner från Internet. En otäck ny Windows 10-bugg har upptäckts och den sägs skada hårddisken bara genom att extrahera en ZIP-fil, öppna en mapp eller titta på genvägsikonen.

Den här nolldagssårbarheten (som han kallar särskilt otäck) som först upptäcktes av säkerhetsforskaren Jonas L, tillåter angripare att skada en NTFS-formaterad hårddisk med en speciell tillverkningslinje. Jonas avslöjade förstås inte just den kodraden. Du måste dock vara extra uppmärksam eftersom den kan döljas i en ZIP-fil, mapp eller Windows-genväg.

NTFS RIMLIGHET STANDARD ÄR FÖRSTÅD
–
Det finns en särskilt otäck sårbarhet i NTFS.
Kan aktiveras genom att öppna ett speciellt manuellt namn i valfri mapp var som helst. ‘
Sårbarheten kommer omedelbart att dyka upp och klaga på att din hårddisk misslyckas när länken öppnas pic.twitter.com/E0YqHQ369N

– Jonas L (@jonasLyk) 9 januari 2021

Folket på Bleeping Computer har ytterligare testat detta fel på en mängd olika sätt. De upptäckte att du kan utlösa NTFS-hårddiskfel bara genom att klistra in specialkommandot i adressfältet i en webbläsare.

Will Dormann, en CERT/CC sårbarhetsanalytiker, verifierade detta fynd. Han tillade också att det finns otaliga metoder genom vilka en angripare kan utlösa NTFS-hårddiskfel. Förutom ZIP-filer, mappar och genvägar inkluderar detta att öppna en ISO, VHD eller VHDX, öppna HTML-filer utan MoTW, etc. Den speciella kodraden kan få allvarliga konsekvenser om den ingår i koden för en Windows 10-applikation.

Trevligt att hittas av @jonasLyk:
CD

Resultat: NTFS är skadat
Andra vektorer:
– Öppna en ISO, VHD eller VHDX
– Extrahera en ZIP-fil
– Öppna HTML-filer utan MoTW
– Kanske mer… pic.twitter.com/LY18Lo3J3m

– Will Dormann (@wdormann) 9 januari 2021

Forskaren säger att buggen kan utnyttjas med Windows 10 April 2018 Update och fungerar på den senaste versionen. Det betyder att exploateringen har funnits i operativsystemet i nästan tre år.

Microsoft är medveten om utnyttjandet och arbetar för närvarande på en fix, vilket bekräftats av The Verge. Företaget uppmanar Windows 10-användare att vara försiktiga och följa sunda onlinepraxis tills plåstret rullas ut. “Användningen av denna teknik är baserad på social ingenjörskonst, och som alltid uppmuntrar vi våra kunder att öva på goda datorvanor online, inklusive att vara försiktig när de öppnar okända filer eller accepterar filöverföringar,” sa Microsoft.

Om du får det här felet och din hårddisk är skadad, säger många rapporter att Windows 10 kommer att uppmana dig att starta om din dator. Du måste köra Windows chkdsk för att reparera skadade diskar. Medan Windows 10 automatiskt utlöser den här processen, kan du behöva byta till chkdsk manuellt i vissa fall.