Microsoft, Windows 10’da sabit disk dosya sistemini bozan ciddi bir hata ile baş etmek zorunda.
Microsoft, bir sabit diskteki verileri yalnızca bir simgeye bakınca bozabilecek tuhaf bir Windows 10 hatasını düzeltmek için çalışıyor. Güvenlik araştırmacısı Jonas L, bu haftanın başlarında hata hakkında ilk kez uyardı ve bunun kötü bir güvenlik açığı olduğunun altını çizdi. Açıktan faydalanarak saldırganlar, bir ZIP dosyası, klasör veya hatta basit bir Windows kısayolu içinde özel hazırlanmış bir satırı gizleyebilir. Windows 10 kullanıcısının tek yapması gereken ise, ZIP dosyasını çıkarmak veya kötü amaçlı bir kısayol içeren bir klasöre bakmak. Bunun yapılmasından sonra otomatik olarak sabit sürücü bozulması tetiklenmiş oluyor.
CERT Koordinasyon Merkezi‘nde (CERT/CC) bir güvenlik açığı analisti olan Will Dormann da bulguları doğrulamış durumda. Hatta NTFS bozulmasını tetiklemenin daha fazla yolu olabileceğini belirtiyor. Dormann, güvenlik açığının Windows 10’da yaklaşık 3 yıldır var olduğunu paylaşıyor. Ek olarak, 2 yıl önce hala düzeltilemeyen başka bir NTFS sorunu daha bildirdi.
Seems like it can also be triggered when you paste the command in the URL of a browser except ie so far pic.twitter.com/7XsGhrowps
— Siam Alam (@Slmi0xC) January 15, 2021
Microsoft, sorunun farkında olduklarını ve gelecekteki bir sürüm ile güncelleme sunacaklarını açıkladı. Tekniğin kullanımının sosyal mühendisliğe dayandığını söyleyen şirket, her zaman olduğu gibi müşterilerini bilinmeyen dosyaları açarken dikkatli olmaya veya dosya aktarımlarını kabul etmek dahil olmak üzere iyi bilgi işlem alışkanlıkları edinmeye teşvik ettiklerini belirtiyor.
Ayrıca, soruna neden olan satırı bir tarayıcıdaki adres çubuğuna yapıştırılması durumunda da güvenlik açığının ortaya çıktığı bulundu. Bleeping Computer, hatayı farklı yollarla da test etti ve Windows 10 kullanıcılarından bozuk disk kayıtlarını onarmak için bir bilgisayarı yeniden başlatmalarını isteyebileceğini belirtti. Yeniden başlatma sonucunda bozulmayı başarıyla düzeltmesi gereken Windows chkdsk sürecini tetiklenebiliyor. Öte yandan, onarım süreci her zaman otomatik çalışmıyor. Dormann, bozuk disk kayıtlarını başarıyla onarılması için manuel müdahale gerektirebileceğini söylüyor. Hata, tetiklenmek için yönetici hakları veya özel yazma izinleri de gerektirmiyor. Chkdsk etkilenen sürücüleri otomatik olarak onaramazsa, bu durum BT yöneticileri için daha sorunlu hale gelebilecek gibi gözüküyor.
