По информации Bleeping Computer, эксперт Джонас Л. предупредил о серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2.
Уязвимость можно активировать однострочной командой. Она мгновенно производит повреждение файловой системы NTFS на жестком диске. Сразу после ее отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи и исправить индексацию на диске.
Данная уязвимость доступна не только из под администратора, ее может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость можно активировать удаленно, а также встраивать в HTML. В некоторых системах после ее отработки повреждается MFT.
Оказалось, что диск может быть поврежден, если попытаться получить доступ к атрибуту NTFS $ i30 в папке определенным образом.
Команда для активации уязвимости, буква диска может быть другая. Уязвимость ломает системные диски или другие разделы без ограничения.
C:\:$i30:$bitmap Bleeping Computer предупреждает, что проверять работоспособность уязвимости на рабочей системе строго не рекомендуется. Для проверки ее отработки лучше использовать виртуальную машину.
Атрибут индекса Windows NTFS или строка '$ i30' — это атрибут NTFS, связанный с каталогами, который содержит список файлов и подпапок каталога.
Эксперт не знает, почему доступ к этому атрибуту повреждает диск. Примечательно, что ключ реестра, который помог бы диагностировать проблему, не работает.
Bleeping Computer пояснила, что если создать файл ярлыка Windows (.url) с расположением значка, установленным на «C: \: $ i30: $ bitmap», то уязвимость будет активирована, даже если пользователь никогда не открывал этот файл, а только просматривал папку, в которой он находится. Это происходит из-за того, что проводник Windows попытается получить доступ к созданному пути значка внутри файла в фоновом режиме, тем самым повреждая жесткий диск и перезагружая систему.
Bleeping Computer связалась с Microsoft по этой проблеме. Компания не пояснила, когда она устранит эту ошибку.
amarao
file://C: \: $ i30: $ bitmap
Или
file://C:\:$i30:$bitmap
У кого винда, и не жалко, проверьте из браузера, пожалуйста.
Barabas79
Спасибо, что не ссылкой сделали
jok40
Проверил — из браузера тоже срабатывает (без пробелов, конечно). После перезагрузки система сама фиксит проблему.
khulster
Тоже проверил. Не то чтобы и ломает. При вводе команды выдает сообщение, что данный каталог поврежден. Ребута не требует. Если ребутнуть машину самому — уходить в авточекдиск и сама все «чинит». Загружается нормально, в работе проблем не замечено.
Nokta_strigo
Тут пишут, что может кораптить MFT
akulikov
Не уверен что там есть проблема.
Проверил. Даже при отказе от проверки диска всё норм.
Похоже что там с системе ексепшн где-то происходит, и система на него капк на ошибку чтения диска реагирует. И выставляет "фейковый" флаг на томе, что он нуждается в проверке.
Azya
Самое главное как всегда в комментариях
DrZliden
Не прокатило.
И
type c:\:$30:$bitmapТоже не прокатывает. Работает именно CD
Так что из браузера будет не так просто сделать. Правда тестировал на XP
vvviperrr
везет. я тоже хочу назад в 2007й
santjagocorkez
Как поедешь, дай знать, дам тебе пару штук баксов, закупи битков на все. Отсечка: $0.15USD/BTC
LoadRunner
Да там и курс доллара был ничего такой. Лучше уж рублями, наверное. Инфляция меньше была.
outlingo
type c:\:$30:$bitmap\nothing.txt?
DrZliden
type c:\:$i30:$bitmap\nothing.txtПросто сообщение что директория инвалидна.
По идее так и должно быль, ведь $bitmap это файл, а $i30 это поток этого файла которые директорией быть и не может.
Интересно конечно как в 10 это работает, но её под рукой нет, а городить виртуалку ленно.
i7071270
Работает, только после перезагрузки (chkdsk запускает)
одной короткой командой Windows 10 можно вывести накопитель из строя Проверять на рабочих компьютера на ixbt.photo:
sumanai
Само собой не работает, эта система стабильна как кремень.
vladkorotnev
Набрасываю ещё потенциальный вектор — вставить эти урлы в SVG в тег img, переименовать в png и запихнуть в виртуалку с крутящимся каким-нибудь phpBB или ещё чем-то, конвертящим залитые фотки через ImageMagick, на винсервере.
Скорее всего сугубо глюк в процедуре чтения, и фактически повреждения ФС не возникает, но если таки да — можно натворить делов на виндовых серверах.
NicolyaLS
wataru
Ну, блин, о таких вещах стоит сообщать после фикса. У MS наверняка есть bounty, так что можно и денег подзаработать. Судя по статье, достаточно зайти на плохой сайт, чтобы убить компьютер! И сейчас всякие кул-хацкеры будут по всему интернету вставлять теги и ссылки на сайт, ломающий юзерам компьютеры.
dvrpd
atri1
дел неважно
wataru
Неправда. Я, как разработчик хрома, прямо сейчас смторю на баг в трекере, в котором кому-то левому чуваку за нахождение уязвимости выдали награду в несколько моих зарплат.
atri1
дел неважно
(наркоманы опят начнут вычислять по ИП, нафиг надо)
F0iL
В Google работает куча людей из РФ. В том числе те, кого они релоцировали из СПб при закрытии питерского офиса. С некоторыми из них я даже лично общался в Калифорнии на BlinkOn (конференции разработчиков Chrome и Blink) в 2018 году.
Плюс в Chromium контрибьютит большое количество людей из других компаний кроме Google, в том числе и из России.
atri1
Доказывать никому ничего я не буду. Удачи и хорошего настроения, верьте во что хотите.
F0iL
То есть пруфов у вас нет, один лишь пустой треп. Понятно.
atri1
пиши в ЛС и предлагай стоимость которую ты хочешь заплатить чтоб я чтото сделал для тебя
бесплатно не работаю лул
F0iL
А зачем в ЛС?
Давайте тут.
Предлагаю спор на 100 долларов (в долларах или в рублях по курсу ЦБ на дату сделки, можно в биткоинах).
Если вы соглашаетесь, то я перевожу кому-нибудь из арбитров 100$, вы со своей стороны переводите туда же тоже 100$. После этого wataru скидывает ссылку на тикет в баг-трекере, а вы предоставляете убедительные, исчерпывающие и верифицируемые доказательства того, что этот человек работает в компании непосредственно связанной с Гуглом.
Если у вас это получается — вы получаете свои 100$ обратно и мои 100$ в награду за выполненную работу, если нет — переводим всю сумму в какой-нибудь известный благотворительный фонд.
100$ — это близко к зарплате за пол дня работы senior-разработчика у нас в столицах, а судя по тому, как уверенно вы утверждаете, вы справитесь менее чем за пол часа, таким образом почти всю сумму забрав себе в карман.
Арбитрами (для формализации термина «имеет отношение к гуглу», перевода средств и оценки предъявленных пруфов) пригласим несколько человек из администрации Хабра или из top20 его юзеров.
Предложение действует до конца недели. Идет?
wataru
Левый чувак с мылом на gmail-е, все решения о выплате компенсации приняты прямо в баг-трекере. Никто даже не знает, где чувак работает.
Сначала бот поставил тег о потенциальной серъезности уязвимости, потом сотрудник из команды безопасности убедился в серъезности уязвимости, посовещался с коллегами и назначил награду. Все. Награда выплачивается чуваку напрямую.
что за бред? В гугде полно русских разработчиков. Офис в москве даже был раньше.
Ну дайте ссылочки на ваши баг репорты. Если не стестяетесь, что я повытаскиваю наружу детали ваших правильных и серъезных багрепортов, которые дилетанты из гугла проигнорировали, да еще и вас забанили.
atri1
расслабся чел, таблеточки выпей
wataru
Я-то расслаблен. Это у тебя, похоже, проблемы.
atri1
не хватает всего 10 минусов чтоб удалиться с хабра
постарайтесь пожалуйста
Igor_90
Нужен пример, что проигнорировали, вот:
Массовые краши ВСЕХ multidex android приложений(тех что больше 65 строк кода, например можно несколько гуглосервисов к аппликухе подключить). Они не у всех пользователей, но я как разработчик приложения могу пофиксить все краши приложения, которые происходят реже в 5 раз, а этот не зависит от меня.
https://issuetracker.google.com/issues/37137009
Посмотрите плиз дату: 4 года прошло...(won't fix), только недавно взялись за него
После такого подумаешь, менеджер из Индии выплатил какому-то левому чуваку из Индии за баги))
Ещё рассказывали, как из гугла представились левыми чуваками чтобы купить домен подешевле. И типа когда увидели от кого платёж — поняли. Надеюсь это не те кто из Спб))
Но всё не так плохо, я не разобравшись что-то начал в microsoft azure мягко бузить, так индус там меня в комментах обматерил.
F0iL
У команды Chromium нет менеджеров в Индии :) Я ни с одним не сталкивался, по крайней мере. В Android, подозреваю, примерно такая же ситуация.
Igor_90
Я скорее про разбираться(полагаю, прежде чем assign-ить баг, решение о том что это баг, причём не ИБ — принималось). Контекст нельзя восстановить, так как atri1 удалил часть сообщений. Просто его так жестко минусили, что на всякий надо прояснить.
Но всё же грустно что его в won't fix. Лезут мысли, типа не описал всю серьезность, а у команды гугла не доступа к своей же краш аналитке по пользовательским приложениям(они же пользовательские). Я не читал соглашение, чтобы сказать наверняка)). Но 99% что там много перепиливать, чтобы пофиксить, да и фикс будет только для новых осей.
Про Индию честно говоря подумал, потому что помню, что рассказывали про новые фичи sdk для андроида в видео. Хорошо хоть тут ресурс СНГшный, могу открыто признавать что иногда от меня пахнет расизмом. Хотя про качество специалистов, это не только менталитет, но и предпосылки в т.ч. экономические и социальные, связанные с волевыми усилиями попасть в любую корпорацию. И опять же это выборка, то есть не должна клеймить конкретного человека, хотя от косых взглядов не спасёт
grub-itler
От открывающихся возможностей у меня темнеет в глазах.
BalinTomsk
Are you in Kitchener?
wataru
Нет
0xd34df00d
О, давно хотел спросить. У хрома есть забавный баг, что CSS-транзишоны работают некорректно, если на странице не подключены скрипты, и фикс — добавить в подвал пустой
<script> </script>. Это не чинят потому, что страниц без скриптов толком не осталось, да?wataru
Не знаю. Я далеко от этой части. Думаю, потому что не хватает человеко-часов. Как вы правильно сказали — страниц без скриптов практически нет, поэтому баг, если он действительно есть, влияет только на очень малое количество пользователей. Соответственно — приоритет низкий.
wataru
А есть ссылка на баг? Или хотя бы обсуждение в интернете. Я что-то не могу ничего релевантного найти. Откуда вы это вообще нашли? Вообще очень забавный баг.
0xd34df00d
Вот (по крайней мере, в коммите, добавляющем пустой
<script>, я сослался именно на этот баг).В порядке прокрастинации игрался с CSS-эффектами для своего блога (на котором нет ни одного скрипта и который вообще статически генерится hakyll'ом), заметил, что они забавно срабатывают при начальном открытии страницы, погуглил, добавил
<script> </script>.F0iL
Maccimo
Скучаю по старым-добрым временам, когда комментарии нельзя было редактировать.
yurikmellon
Господа, Вам не кажется, что судя по количеству серьёзных проблем уже в начале 21, мы все скоро 2020 будем вспоминать с тоской и мыслями «Все было не так уж плохо»?
stalker_by
Я из Беларуси, я не буду :D
Am0ralist
А вы оптимист…
VBKesha
Если бы только WIN10, так всё куда хуже.
F0iL
Эпично. Флешка-убийца, гиперссылка-убийца, и пока что нет способов защититься от такого простым способом для рядового пользователя.
enabokov
А ещё была sms-убийца для iOS, где даже не нужно было что-то делать — sms приходила и просто не позволяла далее пользоваться мессенджером.
TeiSinTai
Кажется, для них был то ли вай-фай, то ли блютуз убийца — когда точка с определенным именем убивала систему при попытке сканирования/подключения.
SergeyMax
F0iL
Что, и запускается прямо без ведома пользователя просто при переходе по ссылке или открытии папки? :)
SergeyMax
Смотря как оформите ссылку, если ссылка на .bat-файл — то почему бы и нет? Да и ярлычок на батник в виде папки оформить тоже не проблема, думаю.
F0iL
Потому что при ссылке на .bat-файл браузеры не запускают его втупую без вопросов, а сначала показывают тип файла и предлагают его сохранить, потом его самому надо запустить, при этом система изо всех сил предупреждает «не запускайте всякую хрень из ненадежных источников»?
А те браузеры, что поумнее, так вообще полностью запрещают открытие .bat-файлов.
SergeyMax
Зато можно реально что-нибудь удалить, а не просто сообщение и ничего не сделать.
jok40
В семёрке не воспроизводится: «Неверно задано имя папки». В десятке воспроизвелось — после перезагрузки быстренько проверила диск и пофиксила проблему. Да, есть такое дело — баг. Но не шибко страшный.
Evshch
Что, винду еще кто-то использует? Таких не жалко )
Evshch
За что минусы? Мне-то без разницы, но любопытно )
А правда что в винде теперь неотключаемая реклама? Не троллинг! Был тут пост на эту тему, реально интересно.
Lord_Ahriman
Слишком толсто, попробуйте потоньше
Evshch
Я же говорю — не троллинг. Так реально теперь есть неотключаемая реклама в винде?
Daimos
Нет рекламы — где вы про неё прочитали?
Am0ralist
Куча статей и новостей в интернете написаны по методичками нулевых (когда кричащие заголовки про «грудь анны семенович» на банерах приводили большой поток
пациентовчитателей на сомнительные ресурсы), только сейчас нужно погромче кричать, что в винде ОПЯТЬ что-то плохое произошло и пострадали кучи людей, человек 20 на каком-то форуме.Ну вот так и с рекламой в винде.
Предложения поставить приложения из магазина, отключаемая настройка пуска, которая и так-то не особо срабатывает, но иноооогда бывает + при первой загрузке в пуске много подобных «кликни и установи» ярылков…
emashev
В меню пуск, иногда новостные страницы из bing попадают в плитку. А там помойка ещё по хлеще Яндекс дзена. Один раз переставил другу ос, а он мне жалуется, что у него в пуске путин на плитке. Но classic shell все решает
Am0ralist
О господи, а открепить от пуска лишние плитки не, не судьба? Или, о боже, удалить все лишние приложения из предустановки?
Это же делается так легко. Кликаешь на плитку в пуске и «открепить от начального экрана» или «удалить» и всё! Прикиньте, как просто?
Да уж, главная проблема пользователей винды — это полное нежелание ничего делать помноженное на умение в гугле найти самые трешовые решения…
d-stream
Вопиющий образчик — огромный searchbox рядом с кнопкой пуск. Наблюдаю чуть ли не 99% пользователей…
EvilMonk
А чем вам searchbox не угодил?
d-stream
Размером. Дефолтно он занимает место штук этак 6-7 пиктограмм в панели задач. При средненьких разрешениях на мелких ноутбуках — это практически четверть рабочей области.
Если переключить в «значок» — все становится более-менее пристойно.
Am0ralist
Если переключить в скрыто, то вообще ничего не тратит.
Но больше значок кортаны бесит, которая не нужна.
Поэтому пользователям я всё сношу и настраиваю удобно пуск, все рады, но никто не пошевелит и пальцем, чтоб ещё что-то в пуск добавить, хотя каждому покажешь, как прикреплять…
d-stream
угу(
Покажешь как word закрепить, вскоре попросит «закрепи мне так же excel» )))))))
DcFanoiD
А попадают они в плитку приложения "новости", что в общем логично. Можно было выбрать любой способ:
Все делается через правый клик.
Lord_Ahriman
Так это же и есть плитка «Новости». И это отключается штатными средствами
Evshch
Вот, например
Microsoft добавила в Windows 10 неотключаемую рекламу своих продуктов
mayorovp
Не то чтобы неотключаемая, и не то чтобы прямо уж реклама...
Elmot
И не в рулетку, а в дурака
DcFanoiD
DaemonGloom
Была полноэкранная реклама после установки ежемесячных обновлений с кнопками "да, давайте сделаем" и "нет, в другой раз". Кнопки "не предлагайте мне больше" там не было. Увидел её два раза подряд на планшете, третьего ждать не стал — пофиксил линуксовый драйвер кнопок громкости/питания для своего устройства, отправил в апстрим и свалил с винды.
DcFanoiD
Это была попытка предложить настроить учётную запись Microsoft и сопутствующие сервисы вместо локальной учетной записи. Отключается: в настройках, в реестре или в групповых политиках. Но если вам удобнее вместо одного клика фиксить драйвер, чтож.
DaemonGloom
Угу, у меня все эти галочки были сняты и запись была и так майкрософтовская.
sumanai
Когда как, я её на всех своих установках отключал.
CaptainFlint
Помнится, уже было что-то похожее (кажется, при попытке обратиться к $MFT как к каталогу), только тогда вызывало зависание операционки, а не порчу файловой системы.
kisskin
Да, уже было
kostik450
Ошибка с $MFT была найдена еще в 2017 году
Суть проблемы:
Обсуждение:
habr.com/en/company/aladdinrd/blog/329166
Alex-111
Проверил в Hyper-V с чистой win10. Сообщение с предложением перезагрузки как на картинке появляется, но ФС и файлы вроде не испортились (может как повезет?). После перезагрузки запустилась проверка-восстановление диска, закончилось успешно.
anatolii_krasnov
win 10pro посл, виртуальная
ссылку из первого поста открыл, пришла ошибка, потом перезагрузка и chkdsk, и система запустилась
hssergey
Интересно, автоматическая перезагрузка, я так понимаю, не происходит. А если не перезагружать, не продолжают ли накапливаться ошибки в ФС? Например, это все происходит на сервере. Не встанет ли система через пару суток колом с потерей данных?
sumanai
Вряд ли. Система прост оставит флаг «Грязный» на том.
ArtZAleks
Интересно, если на рабочий стол кинуть, будет ли циклическая перезагрузка, проверю в виртуалке попозже.
Arxitektor
Проверил на VM.
После команды винда 10 20H2 перезагрузиться не предлагала.
Ошибка
Синтаксическая ошибка в имени файла, или папки или метки тома.
Перезагрузил сам идет проверка диски и винда нормально загружается.
Разметка диска GBT. С MBR тоже самое проверка диска и все загружается дальше.
jok40
Предложение перезагрузиться появляется не сразу. Нужно было подождать минуту-другую.
ne555
На Windows 7 не сработало, XP — временная ошибка.
VBKesha
[sarcasm]Что же там замазано красным?[/sarcasm]
navion
На Windows 8.1 и 2012 R2 не сработало, даже чекдиск не запустился после перезагрузки.
anonymous
cat «test… test… test...» навсегда ушёл с первого места.
Newbie2
Эксперт обнаружил уязвимость и сразу изнасиловал журналиста. Команда повреждает не диск, а ФС. А винда устраняет поломку при перезагрузке.
v1000
c:\con\con
lavagod
А что, format c уже отменили?
Taciturn
Да. Причём очень давно, даже в Windows 95 не срабатывает.
irishcoder
Только что установил свежую винду в virtualbox из свежего же образа, только что собранного. Никаких проблем не наблюдается — ругается что не найден файл.
Lord_Ahriman
Проверил на старом ноуте с Win 8.1 Home x64, воспроизвелось, прошел чекдиск при перезагрузке. Совпадение или нет, но после этого в информации SMART (смотрю CrystalDisk'ом) появилось 8 «слабых» секторов (у меня автомониторинг смарта настроен с перечитываением раз в час, до этого предупреждений не было)
alexeiz
На Windows 7 64 не воспроизводится. Вывод: Windows 7 всё ещё самая лучшая винда.
simplix
В статье не указано главное, что проблема появляется только на Windows 10 1803 и выше.
legolegs
Выше в каментах на XP вопроизводят.
DeuterideLitium6
А я, когда то давно, сломал Windows XP SP2. Программировал на делфи 6, и мне надо было одну запись в реестре удалить, чтобы игрушку шараварную запустить, сбрасывалось время, и в результате, получил повреждения реестра. ХР перестал загружаться. Код потом это, я потерял, а по памяти не смог восстановить.
Elmot
Держите нас в курсе
enabokov
Чот много троллей в комментах.
lo9_9ol
Работает на server 2019 core, но в принудительный ребут не уходит
web1nick
Когда прочел новость, проверил не 1-е ли Апреля.
Т.е. раньше чтобы убить комп надо было всякие чернобыли запускать, HDDKill-ы и прочие «format c:» в фоне, а сейчас достаточно такого ярлычка? :)
Хорошо хоть вроде реально диск не повреждается
LevOrdabesov
Переходите на нашу лучшую новую систему, говорили они.
Она супер-надёжная, говорили они.
Мы не будем старые, небезопасные системы поддерживать больше, говорили они. Даже драйверов под них вам не дадим, раз вы не хотите быть в безопасности, говорили они.
А воз и ныне там, только теперь для него раз в месяц +икс*10 гигов свободного места, ну и «подожать, пока обновляется. Не выключайте компьютер!»
devzona
Не работает в VMWare Workstation на сборке Windows 10 [Version 10.0.17763.107]
Glob666
Интересно, это только для NTFS такое, или же на ReFS тоже срабатывает? Нет ни у кого возможности проверить?
gwarlock
Проверьте кто-нибудь на Windows Server 2016, пожалуйста.
viordash
проверил, вроде все норм «The directory name invalid».
Windows Server 2016 на VMware Workstation 15 Pro
SinsI
Какие-нибудь потери данных происходят от всех этих манипуляций?
Или эта «критическая уязвимость» приводит просто к минимальному неудобству в виде необходимости лишний раз прогнать проверку диска?
Ulrih
Откуда он про этот косяк узнал?