I januari i år avslöjade en säkerhetsforskare en brist i Windows 10, särskilt i NTFS-drivrutin för hårddiskar, vilket kan skada hela filsystemet av samma genom att utföra ett enkelt kommando. Detta misslyckande upptäcktes för första gången i augusti 2020 och trots att det rapporterades av Microsoft, svarade företaget aldrig på det. Avgörandet började inte överraskande bli populär när det avslöjades och så småningom verkar företaget ha vidtagit åtgärder.
För att sammanfatta lite, vad detta fel gör är skada hela partitionstabellen när du försöker ange en skyddad katalog på systemet. Detta kan göras på ett antal sätt. Du kan till exempel skapa en länk på en webbplats till en lokal resurs som gör att data kan skadas från webbläsaren eller ett skript som automatiskt kommer åt det. Det är också möjligt att göra det själva genom att utföra ett kommando som följande från CMD:
cd c:/$i30:$bitmap
Att köra det här kommandot korrumperar filindex så att den NTFS-formaterade hårddisken blir ”smutsig”. Windows börjar visa varningar för att försöka analysera och reparera det och dessutom sparar det loggar i händelsevisaren som indikerar att Master File Table (MFT) på hårddisken är korrupt.
Microsoft lägger inte vikt vid att felet säkerställer att det görs att göra en CHKDSK till hårddisken. Vi har dock sett fall i nätverket där MFT har blivit så korrupt att den inte kan repareras. Därför är det ett mycket enkelt att utnyttja och potentiellt farligt fel för våra data.
Microsoft testar redan en lösning på NTFS-felet
Vissa program, som firefox, har redan börjat inkludera korrigeringar på egen hand. På detta sätt, om en användare eller en webbplats försöker öppna en skyddad NTFS-katalog kommer det att vara webbläsaren som blockerar den. Men det räcker inte.
Nu verkar Windows 10 build 21322 äntligen ha inkluderat en odokumenterad förändring som just syftar till att skydda användare från denna brist. Som vi kan se, från och med nu, om vi försöker utföra ett kommando som det ovan för att komma in i skyddade NTFS-kataloger, kommer vi att se ett meddelande som inte anger att katalognamnet är ogiltigt.
Naturligtvis är hårddisken nu skyddad och den är inte markerad som korrupt när du försöker komma åt den här typen av skyddade banor.
En förändring bara för Insider Dev?
Det är konstigt att Microsoft i hemlighet har inkluderat denna patch bara för användare av bygga 21322 och det följde inte med säkerhets- eller kvalitetsplåster i februari, inte ens i det nya 21H1 beta-byggnader .
Vi hoppas att Microsoft kommer att ge denna lösning till alla användare med nya säkerhetsuppdateringar av mars 2021, planerad till 9 mars. För närvarande är det dock bara tystnad hos Microsoft. Det vore en mycket allvarlig vårdslöshet att vänta mer än 6 månader, tills 21H2, för att få denna korrigering till de stabila versionerna av Windows 10. Även om det gäller Microsoft är allt möjligt.
