Vulnerabilidade grave no Windows 10

1. Vulnerabilidade grave no Windows 10

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 17/01/2021 - 23:02h

Vulnerabilidade no Windows 10 ao digitar o comando
cd c::$30:$bitmap 
, abre uma notificação para reiniciar, isso exclui todos os arquivos da partição C:

https://wccftech.com/windows-10-ntfs-bug-corrupt-your-hard-drives/




http://mundodacomputacaointegral.blogspot.com.br/
Twitter: https://twitter.com/@blogcomputacao
Facebook: https://www.facebook.com/BlogComputacao
Grupo Linux no Telegram: https://goo.gl/KQYqhN
Grupo Linguagens de Programação no Telegram: https://goo.gl/7sJF95
Grupo FreeBSD no Telegram: https://goo.gl/mzp7XT
Grupo Infra TI Corporate no Telegram: https://t.me/InfraTICorporate
Grupo CodeIgniter no Telegram: https://t.me/CodeIgniterBrasil
Grupo Phinx Brasil no Telegram: https://t.me/PhinxBrasil
Blog: http://goo.gl/Cuixk
Coleção de Howtos Linux e FreeBSD https://goo.gl/UHDVtK
Canal do Blog: https://t.me/blogcomputacao




  


2. Re: Vulnerabilidade grave no Windows 10

aguamole
aguamole

(usa KUbuntu)

Enviado em 18/01/2021 - 02:17h

Testado na maquina virtual a que, o Windows na [versão 10.0.19042.631] o bug foi confirmado com o comando
cd C:\:$i30:$bitmap 
no entanto a vulnerabilidade não foi confirmada.
Pelo visto a Microsoft corrigiu a vulnerabilidade.

CPU i5-8400 GTX 750 SofRaid 4xSSD 16GB DDR4 mesmo assim uso Lubuntu.


3. Re: Vulnerabilidade grave no Windows 10

Perfil removido
removido

(usa Nenhuma)

Enviado em 18/01/2021 - 08:41h

A pergunta é: o que é o "$i30" e o "$bitmap"? Não entendo nada de DOS ou PowerShell. Se der um:
echo "$i30:$bitmap" 


Será que não printa o caminho absoluto?

Nesse sentido, poderia bloquear o acesso a esse caminho, por ora. No Linux, bastaria invalidar o acesso a esse diretório com um chown/chmod.

No Windows, não faço ideia de como funciona o sistema de permissões...



4. Re: Vulnerabilidade grave no Windows 10

Fernando
phoemur

(usa Debian)

Enviado em 18/01/2021 - 10:58h

Mano, é o Peter Turguniev do Ancapsu/Visão Libertária !!

Viva a informação descentralizada....
______________________
https://github.com/phoemur


5. Re: Vulnerabilidade grave no Windows 10

Perfil removido
removido

(usa Nenhuma)

Enviado em 18/01/2021 - 11:06h


phoemur escreveu:

Mano, é o Peter Turguniev do Ancapsu/Visão Libertária !!

Viva a informação descentralizada....
______________________
https://github.com/phoemur


Peter é brabo! Sigo ele tmb! \o


6. Re: Vulnerabilidade grave no Windows 10

Marcelo Oliver
msoliver

(usa Debian)

Enviado em 18/01/2021 - 16:06h


ru4n escreveu:

A pergunta é: o que é o "$i30" e o "$bitmap"? Não entendo nada de DOS ou PowerShell. Se der um:
echo "$i30:$bitmap" 


Será que não printa o caminho absoluto?

Nesse sentido, poderia bloquear o acesso a esse caminho, por ora. No Linux, bastaria invalidar o acesso a esse diretório com um chown/chmod.

No Windows, não faço ideia de como funciona o sistema de permissões...

Significado $i30:
https://www.osforensics.com/faqs-and-tutorials/how-to-scan-ntfs-i30-entries-deleted-files.html


______________________________________________________________________
Att.: Marcelo Oliver
______________________________________________________________________




7. Re: Vulnerabilidade grave no Windows 10

Perfil removido
removido

(usa Nenhuma)

Enviado em 18/01/2021 - 19:05h


msoliver escreveu:
Significado $i30:


Se for um atributo - pelo que eu entendi - acho que esse comando não faz o menor sentido:
cd C:\:$i30:$bitmap 


(em se tratando do buraco negro que é o Windows, talvez faça sentido...)


8. Re: Vulnerabilidade grave no Windows 10

aguamole
aguamole

(usa KUbuntu)

Enviado em 19/01/2021 - 00:08h

ru4n escreveu:


msoliver escreveu:
Significado $i30:


Se for um atributo - pelo que eu entendi - acho que esse comando não faz o menor sentido:
cd C:\:$i30:$bitmap 


(em se tratando do buraco negro que é o Windows, talvez faça sentido...)

Pelo visto o nome que pode ser dado a uma pasta que é gerada para armazenar arquivos que foi deletado e recuperado por um software de recuperação de arquivo.

CPU i5-8400 GTX 750 SofRaid 4xSSD 16GB DDR4 mesmo assim uso Lubuntu.


9. Re: Vulnerabilidade grave no Windows 10

Mauricio Ferrari
maurixnovatrento

(usa Slackware)

Enviado em 25/01/2021 - 21:09h


Realmente, é um bug bem sério. O bom é que eu raramente uso o Windows pra não dizer uma vez por mês e olhe lá. E todos os meus dados estão em um local externo.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento



10. Re: Vulnerabilidade grave no Windows 10

Ricardo Groetaers
ricardogroetaers

(usa Linux Mint)

Enviado em 26/01/2021 - 01:23h

Parece que o problema só ocorre em sistemas de arquivos ntfs e em certos casos.
Não tenho Windows 10 nem ntfs para testar.


11. Re: Vulnerabilidade grave no Windows 10

aguamole
aguamole

(usa KUbuntu)

Enviado em 26/01/2021 - 11:13h

Uai a MS corrigiu a vulnerabilidade e não corrigiu o bug.
Pelo visto ela não acha que é grave.
Sera que algum dia ela vai corrigir?
kkkkkkkkkkkkkkkkkkkkkk
Se for a nível de filesystem a situação esta feia em.
Leva 10 anos para desenvolver e deixar estável um filesystem.
Corrigir o filesystem levaria mais um bom tempo ate ele terminar de ser feito os teste e confirmar que esta estável e então só ai lançar.

CPU i5-8400 GTX 750 SofRaid 4xSSD 16GB DDR4 mesmo assim uso Lubuntu.


12. Re: Vulnerabilidade grave no Windows 10

Mauricio Ferrari
maurixnovatrento

(usa Slackware)

Enviado em 26/01/2021 - 17:51h


aguamole escreveu:

Uai a MS corrigiu a vulnerabilidade e não corrigiu o bug.
Pelo visto ela não acha que é grave.
Sera que algum dia ela vai corrigir?
kkkkkkkkkkkkkkkkkkkkkk
Se for a nível de filesystem a situação esta feia em.
Leva 10 anos para desenvolver e deixar estável um filesystem.
Corrigir o filesystem levaria mais um bom tempo ate ele terminar de ser feito os teste e confirmar que esta estável e então só ai lançar.

CPU i5-8400 GTX 750 SofRaid 4xSSD 16GB DDR4 mesmo assim uso Lubuntu.


Pois é né. É por isso que eu evito usar o Windows.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts