NTFS güvenlik açığı : Microsoft Windows 10’da düzeltme yaması yüklenmemiş bir 0day, saldırganların NTFS biçimli bir sabit sürücüyü tek satırlık bir komutla bozmasını sağlar.
Bu tek satırlık dosya, dosya sistemi dizinini anında bozan sabit disk hatalarını tetiklemek için bir Windows kısayol dosyasının, zip arşivinin, toplu iş dosyalarının, html tarzında veya diğer çeşitli kısayolların içine gizlenmiş olarak gelebiliyor.
“Kritik derecede küçümsenen” NTFS güvenlik açığı”
Bu güvenlik açığından yararlanıldığında, ntfs biçimli bir sabit sürücüyü anında bozmak için tek satırlık bir komut tarafından tetiklenebilir ve Windows, bozuk disk kayıtlarını onarmak için kullanıcıdan bilgisayarını yeniden başlatmasını istemektedir.
Bu güvenlik açığı sonucunda , ntfs biçimli bir sabit sürücüyü anında bozmak için tek satırlık bir komut tarafından tetiklenebilir ve Windows, bozuk disk kayıtlarını onarmak için kullanıcıdan bilgisayarını yeniden başlatmasını istemektedir.
*UYARI* Aşağıdaki komutu canlı bir sistemde yürütmek sürücüyü bozacak ve büyük olasılıkla erişilemez hale getirecektir. Sürücü bozulursa önceki bir anlık görüntüye geri yükleyebileceğiniz bir sanal makinededeneyiniz. *UYARI*
Bir sürücüyü bozan örnek bir komut aşağıda gösterilmiştir.
Bu özniteliğe erişmenin sürücüyü neden bozduğu belli değil ve sorunu tanılamaya yardımcı olacak bir Kayıt Defteri anahtarıda bulunmuyor.
Bir şeyleri bozduğu hakkında hiçbir iz yok ve bunu öğrenmek çok zor görünüyor, BSOD olması gereken reg anahtarı çalışmıyor. Bu yüzden, bunu kaynak kodu olmadığından sorunu bulmak imkansız gibi 🙂
Komutu Windows 10 komut isteminde çalıştırdıktan ve Enter tuşuna bastıktan sonra, kullanıcı “Dosya veya dizin bozuk ve okunamıyor” diyen bir hata iletisi görür.
Windows 10, kullanıcıdan bilgisayarını yeniden başlatmasını ve bozuk disk birimini onarmasını isteyen bildirimleri hemen görüntülemeye başlayacaktır. Yeniden başlatmada, Windows denetim diski yardımcı programı çalışır ve resimde gösterildiği gibi sabit sürücüyü onarmaya başlar.
kısaca bir url kısayolunu C:\:$i 30:$bitmap olarak hazırlandığında (.url) kullanıcı dosyayı hiç açmasa bile güvenlik açığını oluşacak ve tıklamasıyla tetiklenecektir.
kolay gelsin 🙂