Menu
CHIP Speedtest

Uživatelé Windows pozor: tento řetězec znaků může zničit váš pevný disk

20.01.2021 12:00 | Jiří Palyza + Přidat komentář
Uživatelé Windows pozor: tento řetězec znaků může zničit váš pevný disk

Uživatelé Windows pozor: tento řetězec znaků může zničit váš pevný disk | foto: MasterTux, leo kkasusi/Pixabay

Asi tři roky je známá poměrně nebezpečná chyba v souborovém systému Windows. K jejímu vyvolání, které může v některých případech vést k úplné ztrátě obsahu pevného disku, stačí krátký řetězec. Co na to Microsoft a jak se můžeme chránit.

Vývojáři Microsoftu se snaží chyby ze systému Windows průběžně odstraňovat. Zhruba tři roky ale existuje chyba, u které se jim to prozatím nepodařilo. Na jejím řešení se stále pracuje, nicméně chyba stále existuje. Bezpečnostní experti o tomto problému ví a už nějakou dobu jej sledují. Jde o to, že krátký řetězec znaků, pokud je zadán na konkrétním místě, spustí ve Windows akci opravy souborového systému NTFS.

Tento řetězec funkcí ale může mít fatální následky od modrých obrazovek, přes neustálé restarty a nekonečné opravné smyčky, až po poškození pevných disků nebo SSD.

Prosíme o velkou obezřetnost: nezkoušejte to, funkce jsou vysoce rizikové

windowsnastyntfs

K vyvolání chyby v systému Windows stačí krátký příkaz. | Zdroj: Windows 10

Pokud chcete problému s chybou porozumět sami, důrazně doporučujeme při zachování velké opatrnosti využít virtuální prostředí. Rozhodně neprovádějte experimenty se skutečnou instalací Windows. Může dojít ke zničení pevného disku.

Krátký řetězec v příkazovém řádku, obsahující atribut NTFS, skutečně může spustit chybu. Windows zobrazí vyskakovací okno, ve kterém si ztěžují na poškozený zápis v tabulce MFT, a žádají restart pro vyřešení chyby. Po potvrzení dojde k restartu a v jeho průběhu Windows začnou opravovat souborový systém pomocí systémového nástroje chkdsk. To ale může vést k nevratným změnám a ztrátě dat.

Nebezpečné nebo ne

windowsnastyntfs-error

Záznam z prohlížeče událostí, oznamující chybu v tabulce MFT souborového systému. | Zdroj: Bleeping Computer

Je možné, že test ve virtuálním prostředí dopadne dobře a jedinou nepříjemností bude vynucený restart. Podle informací od jiných odborníků nemusí Windows problém vyřešit v každém případě a ty nejhorší scénáře mohou skutečně vést k poškození disku. V čem problém spočívá, ale není doposud jasné. Může jít o chybu v souborovém systému NTFS, v ovladači Windows pro NTFS, nebo v opravném nástroji chkdsk.

Možnosti útoku zneužitím této chyby jsou rozmanité. Postačí například zmanipulovaný archiv ZIP. V jeho případě uživatelé nemusí explicitně spouštět nějaký soubor. Stačí pokus o rozbalení archivu, Windows by automaticky provedly vložený příkaz a zobrazily chybovou hlášku. Podobně nebezpečnými nosiči iniciátoru chyby mohou být také HTML soubory.

Jak se chránit

windowsnastyntfs-check

Obvyklá bezpečnostní opatření ve Windows jsou povinná. | Zdroj: Windows 10

Žádná záplata od Microsoftu neexistuje a podle všeho není ani žádné nastavení, které by bylo možné provést k úplnému zabránění problému. Microsoft nyní celou věc zkoumá podrobněji, takže řešení je ještě daleko.

Pro ochranu před infiltrací chyby z vnějšího prostředí je dobré mít na paměti obvyklá bezpečnostní opatření čili pravidelně aktualizované antivirové programy, aktuální systém a aktualizovaný prohlížeč. Dbát vyšší pozornosti při stahování obsahu a otevírání příloh zvlášť od neznámých odesílatelů (což neznamená, že známé adresy nemohou posílat malware v příloze).

Microsofte, chce to záplatu

Chyba nemusí ve všech případech způsobit to největší možné poškození. Útočníci ale mohou snadno uživatele Windows přimět k restartu, což může spustit řetězec aktivit vedoucí ke značným problémům. Zde by měl Microsoft podat protilátku, protože zvenčí lze jen těžko určit, kde je chyba.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    Nemožnost aktualizace

    Přesně tohle se mi stalo několikrát s NB Lenovo. Nějaký čas jsem hledal možné příčiny, posléze mne napadlo odstavit Windows Defender, kde jsem zrušil cokoliv, co mělo společného s firewahlem a dalšími bezpečnostními nastaveními. A ejhle, aktualizace opět trvala dlouho, asi proto, že stroj je již staršího data, tudíž pro dnešní dobu málo vyhovujícími paramatry, nicméně došla, byť dýchavičně až do konce a poté došlo k restartu a uspokojujícímu hlášení o úspěšné aktualizaci.

    Reagovat na komentář

    aktualizace

    Aktualizace trvá vždy velmi dlouho a po ní se vždy objeví informace, že aktualizace se nepovedla a vše se vrací do původního stavu,takže zase čekání na možnost PC používat

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.