A bug akár távolról - levélbe ágyazott HTML üzenet - triggerelhető és alacsony jogosultsági szinttel rendelkező user is triggerelheti:
The vulnerability can be remotely triggered if having any kind of service allowing file opens of specific names to happen.
— Jonas L (@jonasLyk) January 9, 2021
Its embeddable in HTML, sharred folders etc.
Until now only consequence have been running chkdsk on boot- but now the MFT have corrupted
További részletek egyelőre nem ismertek.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Na, kellett ez a MS-nak. Code leak, és máris sérülékenységet találnak az NTFS-kódban. Felháborító. Legközelebb inkább töröljék le a forráskódot, hogy ne szivárogjon ki. Most szégyen szemre az lesz, hogy a közösség foltozza ingyen. Kell ez a francnak, azok nem értenek hozzájaja.
“A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)
- A hozzászóláshoz be kell jelentkezni
Mégis miből gondolod, hogy a forráskód alapján találta a hibát? Megnéztem az illető korábbi tweetjeit, nem tűnik úgy, mint akinek szüksége lenne a forráskódra ahhoz, hogy hibákat találjon.
- A hozzászóláshoz be kell jelentkezni
Törölni nem szoktak de vesztették már el kódot.
- A hozzászóláshoz be kell jelentkezni
Na végre valaki megtalálta az önmegsemmítő kódot :)
- A hozzászóláshoz be kell jelentkezni
Köszönjük, nagyon hasznos - így mindenféle részlet nélkül.
- A hozzászóláshoz be kell jelentkezni
A fájlnevet ne is ossza már meg minden vérpistivel :)
- A hozzászóláshoz be kell jelentkezni
Az egy másik oldalon lesz pár nap múlva :D
- A hozzászóláshoz be kell jelentkezni
Ott van a naplóbejegyzésben a képen :)
The name of the file is "\".
BlackY
"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)
- A hozzászóláshoz be kell jelentkezni
Valószínű, hogy az már csak következmény, erre csonkolódik a speciális fájlnév.
- A hozzászóláshoz be kell jelentkezni
Erre vonatkozott a ":)" az idézet előtt a hozzászólásomban ;)
BlackY
"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)
- A hozzászóláshoz be kell jelentkezni
Na tessék! Itt az easy-way támadás lehetősége torrenten keresztül. :)
- A hozzászóláshoz be kell jelentkezni
Most nem rémlik, de win alatt lehet ezen karakter egy file nevében?
Vagy új jeleniti meg a log hogy az utcsó \ is benne van a fájl névben? (és minden más karaktert csonkolt vagyis az egész file nevet :)
- A hozzászóláshoz be kell jelentkezni
Az NTFS-ben mint fájlrendszerben a "/" és NUL-on kívül bármi lehet (Posix namespace-ben). Azonban Win32 namespace-ben egy csomó más karakter sem lehet (például az említett "\" sem) és egyébként maga az OS is korlátoz (például ":", illetve speciális jelentésű fájlok).
- A hozzászóláshoz be kell jelentkezni
Nekem még win2000-en voltak olyan könyvtáraim, melyekben lpt1: nevű file-ok voltak. DOS-os programok időnként létrehoztak lpt1:-et, amit nem lehetett törölni, emiatt a könyvtárat magát sem. Átnevezni viszont lehetett, így ezek a könyvtárak egy külön tároló könyvtárat kaptak, ott sorakoztak szépen, minden alkönyvtárban egy darab lpt1:. Érdekes módon a FAT32-es diszken ilyen sosem történt, mindig csak NTFS-en. Vicces volt.
- A hozzászóláshoz be kell jelentkezni
Igen ezek a speciális elérések. Itt van egy összefoglaló:
https://docs.microsoft.com/hu-hu/windows/win32/fileio/naming-a-file?red…
El fogsz szörnyedni.. Nem csodálom, hogy bugos.
Mivel egyébként NTFS bugról ír (és nem Windows API hibáról), ezért szerintem így kezdődik a string: \\?\
For file I/O, the "\\?\" prefix to a path string tells the Windows APIs to disable all string parsing and to send the string that follows it straight to the file system.
Most nincs kedvem próbálkozni, hogy a saját fájlrendszeremet elrontsam, de valószínűleg az itt leírtak egy kombinációja okozhatja a hibát.
Egyébként bug ma is ott van Windows 10-ben is:
cmd (adminisztrátori módban)
notepad \\?\c:\com1.txt
Igen válasz, hogy létrehozza.
Írj bele mondjuk három betűt, majd mentsd el!
Egy különleges szellemfájl lesz a C meghajtón, ami törölhetetlen, átnevezhetetlen, nem lehet róla másolatot készíteni, se mozgatni és minden műveletre "Ismeretlen hibát" dob a grafikus felületen :)
Nincs semmilyen idő attribútuma, általánosban 0 minden mérete, részletekben már 3 byte, nincsenek biztonsági információi..
Notepad-ben (és egyéb programokban is) csak parancssorból tudod megnyitni, ha böngészed a fájlt, akkor nem.
Törölni is parancssorból lehet csak: del \\?\c:\com1.txt
Aki ezt nem ismeri az megszívta..
- A hozzászóláshoz be kell jelentkezni
Nem nagyon értem az ilyen kommenteket. Ha én egy cég rendszergazdája vagyok és hirtelen napi 0 helyett napi 12 fájlrendszer sérülésről szóló ticket-et kapok, akkor szeretnék tudni ilyen felfedezésekről, hogy tudjam hova tenni, tudjam minek nézzek utána. Még mély technikai részletek nélkül is egyből beugorhat, hogy hol kell ennek nekikezdeni.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
c:/con/con? :)
“Any book worth banning is a book worth reading.”
- A hozzászóláshoz be kell jelentkezni