Эксперт обнаружил критическую уязвимость в Windows 10. Однострочная команда повреждает NTFS на диске

[amarao]

file://C: \: $ i30: $ bitmap

Или

file://C:\:$i30:$bitmap

У кого винда, и не жалко, проверьте из браузера, пожалуйста.

[Barabas79]

Спасибо, что не ссылкой сделали

[jok40]

Проверил — из браузера тоже срабатывает (без пробелов, конечно). После перезагрузки система сама фиксит проблему.

[khulster]

Тоже проверил. Не то чтобы и ломает. При вводе команды выдает сообщение, что данный каталог поврежден. Ребута не требует. Если ребутнуть машину самому — уходить в авточекдиск и сама все «чинит». Загружается нормально, в работе проблем не замечено.

[Nokta_strigo]

Тут пишут, что может кораптить MFT

[akulikov]

Не уверен что там есть проблема.

Проверил. Даже при отказе от проверки диска всё норм.

Похоже что там с системе ексепшн где-то происходит, и система на него капк на ошибку чтения диска реагирует. И выставляет "фейковый" флаг на томе, что он нуждается в проверке.

[Azya]

Самое главное как всегда в комментариях

[DrZliden]

Не прокатило.
И
type c:\:$30:$bitmap
Тоже не прокатывает. Работает именно CD
Так что из браузера будет не так просто сделать. Правда тестировал на XP

[vvviperrr]

везет. я тоже хочу назад в 2007й

[santjagocorkez]

Как поедешь, дай знать, дам тебе пару штук баксов, закупи битков на все. Отсечка: $0.15USD/BTC

[LoadRunner]

Да там и курс доллара был ничего такой. Лучше уж рублями, наверное. Инфляция меньше была.

[outlingo]

type c:\:$30:$bitmap\nothing.txt?

[DrZliden]

type c:\:$i30:$bitmap\nothing.txt
Просто сообщение что директория инвалидна.
По идее так и должно быль, ведь $bitmap это файл, а $i30 это поток этого файла которые директорией быть и не может.
Интересно конечно как в 10 это работает, но её под рукой нет, а городить виртуалку ленно.

[atrost]

Работает, только после перезагрузки (chkdsk запускает)
одной короткой командой Windows 10 можно вывести накопитель из строя Проверять на рабочих компьютера на ixbt.photo:

[MrRitm]

CentOS 7 стабильна (2,5 года uptime и куча пользователей + регулярные обновления). А M$ в стабильность никогда особо не умел :-)

[vladkorotnev]

Набрасываю ещё потенциальный вектор — вставить эти урлы в SVG в тег img, переименовать в png и запихнуть в виртуалку с крутящимся каким-нибудь phpBB или ещё чем-то, конвертящим залитые фотки через ImageMagick, на винсервере.

Скорее всего сугубо глюк в процедуре чтения, и фактически повреждения ФС не возникает, но если таки да — можно натворить делов на виндовых серверах.

[NicolyaLS]

Результат проверки

Свежая установка Windows 10 Pro 20H2 — работает. Исправление на NVME SSD занимает меньше 2 минут вместе с перезагрузкой

[wataru]

Ну, блин, о таких вещах стоит сообщать после фикса. У MS наверняка есть bounty, так что можно и денег подзаработать. Судя по статье, достаточно зайти на плохой сайт, чтобы убить компьютер! И сейчас всякие кул-хацкеры будут по всему интернету вставлять теги и ссылки на сайт, ломающий юзерам компьютеры.

[dvrpd]

достаточно зайти на плохой сайт, чтобы убить компьютер

Все современные браузеры вроде как фильтруют попытки доступа HTTP-сайтов к локальному содержимому по URI file:///.

[wataru]

доказательство — открытые багтрекеры тогоже Хрома

Неправда. Я, как разработчик хрома, прямо сейчас смторю на баг в трекере, в котором кому-то левому чуваку за нахождение уязвимости выдали награду в несколько моих зарплат.

[wataru]

Левый чувак с мылом на gmail-е, все решения о выплате компенсации приняты прямо в баг-трекере. Никто даже не знает, где чувак работает.

Сначала бот поставил тег о потенциальной серъезности уязвимости, потом сотрудник из команды безопасности убедился в серъезности уязвимости, посовещался с коллегами и назначил награду. Все. Награда выплачивается чуваку напрямую.

угл не работает с "русскими" и "русских" разработчиков в команде нет

что за бред? В гугде полно русских разработчиков. Офис в москве даже был раньше.

слишком сложные багрепорты никто разбираться не будет

единственная награда что я получил-пермабан от багрепортов во все продукты Гугла

Ну дайте ссылочки на ваши баг репорты. Если не стестяетесь, что я повытаскиваю наружу детали ваших правильных и серъезных багрепортов, которые дилетанты из гугла проигнорировали, да еще и вас забанили.

[wataru]

Я-то расслаблен. Это у тебя, похоже, проблемы.

[Igor_90]

Нужен пример, что проигнорировали, вот:
Массовые краши ВСЕХ multidex android приложений(тех что больше 65 строк кода, например можно несколько гуглосервисов к аппликухе подключить). Они не у всех пользователей, но я как разработчик приложения могу пофиксить все краши приложения, которые происходят реже в 5 раз, а этот не зависит от меня.
https://issuetracker.google.com/issues/37137009

Посмотрите плиз дату: 4 года прошло...(won't fix), только недавно взялись за него

После такого подумаешь, менеджер из Индии выплатил какому-то левому чуваку из Индии за баги))
Ещё рассказывали, как из гугла представились левыми чуваками чтобы купить домен подешевле. И типа когда увидели от кого платёж — поняли. Надеюсь это не те кто из Спб))

Но всё не так плохо, я не разобравшись что-то начал в microsoft azure мягко бузить, так индус там меня в комментах обматерил.

[Igor_90]

слишком сложные багрепорты никто разбираться не будет

Я скорее про разбираться(полагаю, прежде чем assign-ить баг, решение о том что это баг, причём не ИБ — принималось). Контекст нельзя восстановить, так как atri1 удалил часть сообщений. Просто его так жестко минусили, что на всякий надо прояснить.
Но всё же грустно что его в won't fix. Лезут мысли, типа не описал всю серьезность, а у команды гугла не доступа к своей же краш аналитке по пользовательским приложениям(они же пользовательские). Я не читал соглашение, чтобы сказать наверняка)). Но 99% что там много перепиливать, чтобы пофиксить, да и фикс будет только для новых осей.

Про Индию честно говоря подумал, потому что помню, что рассказывали про новые фичи sdk для андроида в видео. Хорошо хоть тут ресурс СНГшный, могу открыто признавать что иногда от меня пахнет расизмом. Хотя про качество специалистов, это не только менталитет, но и предпосылки в т.ч. экономические и социальные, связанные с волевыми усилиями попасть в любую корпорацию. И опять же это выборка, то есть не должна клеймить конкретного человека, хотя от косых взглядов не спасёт

[grub-itler]

От открывающихся возможностей у меня темнеет в глазах.

[BalinTomsk]

Are you in Kitchener?

[wataru]

Нет

[wataru]

Не знаю. Я далеко от этой части. Думаю, потому что не хватает человеко-часов. Как вы правильно сказали — страниц без скриптов практически нет, поэтому баг, если он действительно есть, влияет только на очень малое количество пользователей. Соответственно — приоритет низкий.

[wataru]

А есть ссылка на баг? Или хотя бы обсуждение в интернете. Я что-то не могу ничего релевантного найти. Откуда вы это вообще нашли? Вообще очень забавный баг.

[zuek]

Так вооооот, от чего у меня самописный внутрикорпоративный портал постоянно расползался — на большинстве страниц нет скриптов, а в некоторые встроены ajax-запросы {смайл с ладонью на лице}!..
Неделю, если не больше, убил на ловлю ошибки, но всё "волшебным образом исправилось", когда добавил анимированную жаваскриптом навигацию.

[Maccimo]

Скучаю по старым-добрым временам, когда комментарии нельзя было редактировать.

[StmZ]

Судя по статье, достаточно зайти на плохой сайт, чтобы убить компьютер!

Да, всё ужасно, но только судя по статье. На деле команда ничего не делает, кроме проверки диска после следующей перезагрузки. Причём перезагружаться она не заставляет. В общем, страшилка, которую теперь будут рассказывать друг другу всякие…

[khajiit]

Буквально соседняя тема:

For most people, Windows would run chkdsk, and the operating system would boot like normal soon after. Unfortunately, in a test by BleepingComputer, even after running chkdsk, the operating system would not start properly.

https://habr.com/ru/news/t/539354/
Даже если вероятность реального повреждения данных ¹/₁₀₀₀₀ — это сотня тысяч устройств.

[khajiit]

Вы не дошли до исходного места, потому что там комментов всего два.
Плюс, видимо, плохо понимаете как работает ФС в принципе. Или игнорируете тот факт, что если при интенсивной дисковой нагрузке драйвер решил записать фигню в метаданные, то все целостность всех последующих записей, в том числе и в метаданные, автоматически подлежит сомнению.
Несколько записей метаданных подряд основанных на неверных метаданных в памяти — и вот, привет, развал ФС.

[khajiit]

Да, этот ресурс.
Хм. То ли глаза каджита подводят, то ли еще что, но там упорно видится ровно два коммента…

[yurikmellon]

Господа, Вам не кажется, что судя по количеству серьёзных проблем уже в начале 21, мы все скоро 2020 будем вспоминать с тоской и мыслями «Все было не так уж плохо»?

[stalker_by]

Я из Беларуси, я не буду :D

[VBKesha]

Если бы только WIN10, так всё куда хуже.

[enabokov]

А ещё была sms-убийца для iOS, где даже не нужно было что-то делать — sms приходила и просто не позволяла далее пользоваться мессенджером.

[TeiSinTai]

Кажется, для них был то ли вай-фай, то ли блютуз убийца — когда точка с определенным именем убивала систему при попытке сканирования/подключения.

[SergeyMax]

Эпично. Флешка-убийца, гиперссылка-убийца, и пока что нет способов защититься от такого простым способом для рядового пользователя.

Это вы ещё команду del не видели, вот где настоящий ад, она реально УДАЛЯЕТ)

[SergeyMax]

Смотря как оформите ссылку, если ссылка на .bat-файл — то почему бы и нет? Да и ярлычок на батник в виде папки оформить тоже не проблема, думаю.

[SergeyMax]

Зато можно реально что-нибудь удалить, а не просто сообщение и ничего не сделать.

[jok40]

В семёрке не воспроизводится: «Неверно задано имя папки». В десятке воспроизвелось — после перезагрузки быстренько проверила диск и пофиксила проблему. Да, есть такое дело — баг. Но не шибко страшный.

[Evshch]

Что, винду еще кто-то использует? Таких не жалко )

[Evshch]

За что минусы? Мне-то без разницы, но любопытно )

А правда что в винде теперь неотключаемая реклама? Не троллинг! Был тут пост на эту тему, реально интересно.

[Lord_Ahriman]

За что минусы?

Слишком толсто, попробуйте потоньше

[Evshch]

Я же говорю — не троллинг. Так реально теперь есть неотключаемая реклама в винде?

[Daimos]

Нет рекламы — где вы про неё прочитали?

[d-stream]

Вопиющий образчик — огромный searchbox рядом с кнопкой пуск. Наблюдаю чуть ли не 99% пользователей…

[d-stream]

Размером. Дефолтно он занимает место штук этак 6-7 пиктограмм в панели задач. При средненьких разрешениях на мелких ноутбуках — это практически четверть рабочей области.
Если переключить в «значок» — все становится более-менее пристойно.

[d-stream]

Если переключить в скрыто, то вообще ничего не тратит.

я именно так и делаю. Но вот реально подавляющее большинство юзеров — оставляют как есть в виде поля ввода… Но даже не знают что это)

Но больше значок кортаны бесит, которая не нужна.

угу(

никто не пошевелит и пальцем, чтоб ещё что-то в пуск добавить, хотя каждому покажешь, как прикреплять…

Покажешь как word закрепить, вскоре попросит «закрепи мне так же excel» )))))))

[Lord_Ahriman]

Так это же и есть плитка «Новости». И это отключается штатными средствами

[Evshch]

Вот, например

Microsoft добавила в Windows 10 неотключаемую рекламу своих продуктов

[mayorovp]

Не то чтобы неотключаемая, и не то чтобы прямо уж реклама...

[Elmot]

И не в рулетку, а в дурака

[DaemonGloom]

Была полноэкранная реклама после установки ежемесячных обновлений с кнопками "да, давайте сделаем" и "нет, в другой раз". Кнопки "не предлагайте мне больше" там не было. Увидел её два раза подряд на планшете, третьего ждать не стал — пофиксил линуксовый драйвер кнопок громкости/питания для своего устройства, отправил в апстрим и свалил с винды.

[DaemonGloom]

Угу, у меня все эти галочки были сняты и запись была и так майкрософтовская.

[CaptainFlint]

Помнится, уже было что-то похожее (кажется, при попытке обратиться к $MFT как к каталогу), только тогда вызывало зависание операционки, а не порчу файловой системы.

[kisskin]

Да, уже было

[kostik450]

Ошибка с $MFT была найдена еще в 2017 году

Суть проблемы:

CreateFileW( L"C:\\$mft\\123", FILE_READ_ATTRIBUTES, 0, NULL, OPEN_EXISTING, 0, NULL );

Обсуждение:
habr.com/en/company/aladdinrd/blog/329166

[Alex-111]

Проверил в Hyper-V с чистой win10. Сообщение с предложением перезагрузки как на картинке появляется, но ФС и файлы вроде не испортились (может как повезет?). После перезагрузки запустилась проверка-восстановление диска, закончилось успешно.

[anatolii_krasnov]

win 10pro посл, виртуальная
ссылку из первого поста открыл, пришла ошибка, потом перезагрузка и chkdsk, и система запустилась

[hssergey]

Интересно, автоматическая перезагрузка, я так понимаю, не происходит. А если не перезагружать, не продолжают ли накапливаться ошибки в ФС? Например, это все происходит на сервере. Не встанет ли система через пару суток колом с потерей данных?

[ArtZAleks]

если создать файл ярлыка Windows (.url) с расположением значка, установленным на «C: \: $ i30: $ bitmap», то уязвимость будет активирована, даже если пользователь никогда не открывал этот файл, а только просматривал папку, в которой он находится

Интересно, если на рабочий стол кинуть, будет ли циклическая перезагрузка, проверю в виртуалке попозже.

[Arxitektor]

Проверил на VM.
После команды винда 10 20H2 перезагрузиться не предлагала.
Ошибка
Синтаксическая ошибка в имени файла, или папки или метки тома.
Перезагрузил сам идет проверка диски и винда нормально загружается.
Разметка диска GBT. С MBR тоже самое проверка диска и все загружается дальше.

[jok40]

Предложение перезагрузиться появляется не сразу. Нужно было подождать минуту-другую.

[ne555]

На Windows 7 не сработало, XP — временная ошибка.

скрин

Вердикт — это уязвимость.

[VBKesha]

[sarcasm]Что же там замазано красным?[/sarcasm]

[navion]

На Windows 8.1 и 2012 R2 не сработало, даже чекдиск не запустился после перезагрузки.

[Xeldos]

cat «test… test… test...» навсегда ушёл с первого места.

[Newbie2]

Эксперт обнаружил уязвимость и сразу изнасиловал журналиста. Команда повреждает не диск, а ФС. А винда устраняет поломку при перезагрузке.

[v1000]

c:\con\con

[lavagod]

А что, format c уже отменили?

[Taciturn]

Да. Причём очень давно, даже в Windows 95 не срабатывает.

[Lord_Ahriman]

Проверил на старом ноуте с Win 8.1 Home x64, воспроизвелось, прошел чекдиск при перезагрузке. Совпадение или нет, но после этого в информации SMART (смотрю CrystalDisk'ом) появилось 8 «слабых» секторов (у меня автомониторинг смарта настроен с перечитываением раз в час, до этого предупреждений не было)

[alexeiz]

На Windows 7 64 не воспроизводится. Вывод: Windows 7 всё ещё самая лучшая винда.

[simplix]

В статье не указано главное, что проблема появляется только на Windows 10 1803 и выше.

[legolegs]

Выше в каментах на XP вопроизводят.

[DeuterideLitium6]

А я, когда то давно, сломал Windows XP SP2. Программировал на делфи 6, и мне надо было одну запись в реестре удалить, чтобы игрушку шараварную запустить, сбрасывалось время, и в результате, получил повреждения реестра. ХР перестал загружаться. Код потом это, я потерял, а по памяти не смог восстановить.

[Elmot]

Держите нас в курсе

[enabokov]

Чот много троллей в комментах.

[lo9_9ol]

Работает на server 2019 core, но в принудительный ребут не уходит

[web1nick]

Когда прочел новость, проверил не 1-е ли Апреля.

Т.е. раньше чтобы убить комп надо было всякие чернобыли запускать, HDDKill-ы и прочие «format c:» в фоне, а сейчас достаточно такого ярлычка? :)

Хорошо хоть вроде реально диск не повреждается

[LevOrdabesov]

Переходите на нашу лучшую новую систему, говорили они.
Она супер-надёжная, говорили они.
Мы не будем старые, небезопасные системы поддерживать больше, говорили они. Даже драйверов под них вам не дадим, раз вы не хотите быть в безопасности, говорили они.
А воз и ныне там, только теперь для него раз в месяц +икс*10 гигов свободного места, ну и «подожать, пока обновляется. Не выключайте компьютер!»

[devzona]

Не работает в VMWare Workstation на сборке Windows 10 [Version 10.0.17763.107]

Скрин Windows 10

[Glob666]

Интересно, это только для NTFS такое, или же на ReFS тоже срабатывает? Нет ни у кого возможности проверить?

[gwarlock]

Проверьте кто-нибудь на Windows Server 2016, пожалуйста.

[viordash]

проверил, вроде все норм «The directory name invalid».
Windows Server 2016 на VMware Workstation 15 Pro

[SinsI]

Какие-нибудь потери данных происходят от всех этих манипуляций?
Или эта «критическая уязвимость» приводит просто к минимальному неудобству в виде необходимости лишний раз прогнать проверку диска?

[Ulrih]

Откуда он про этот косяк узнал?

[andrewc1ed]

\\.\globalroot\device\condrv\kernelconnect

вот например, введя эту дрянь в адресную строку браузера можно в легкую словить BSOD