Исследователь в области информационной безопасности Джонас Л. в своём Twitter вновь указал на «неприятную» уязвимость в файловой системе NTFS в Windows 10. Уязвимость заключается в том, что однострочная команда может попросту повредить файловую систему NTFS на устройстве, после чего Windows предложить перезагрузить компьютер, чтобы устранить проблему.
По словам исследователя, злоумышленники могут скрыть команду в ZIP-архиве, папке или даже файле ярлыка Windows, а для использования уязвимости не требуются права администратора. Если ошибка используется правильно, то повреждение файловой системы может произойти даже без открытия вредоносного файла. Например, если скачать файл ярлыка на компьютер с Windows 10 и просто посмотреть на него в «Проводнике», то Windows попытается отобразить иконку файла, что и приведёт к атаке и повреждению файловой системы NTFS.
Сообщается, что данная уязвимость появилась в Windows 10 April 2018 Update (версия 1803) и сохраняется в более новых версиях операционной системы. Джонас Л. сообщал о наличии уязвимости в августе и октябре 2020 года, однако она по-прежнему не устранена.
The vulnerability can be remotely triggered if having any kind of service allowing file opens of specific names to happen.
— Jonas L (@jonasLyk) January 9, 2021
Its embeddable in HTML, sharred folders etc.
Until now only consequence have been running chkdsk on boot- but now the MFT have corrupted
Компания Microsoft в ответ на запрос The Verge заявила следующее:
Также стоит добавить, что использовать уязвимость можно, если вставить определённый код в адресную строку браузера, а это действительно может быть опасно. Конечно, Windows 10 попытается автоматически исправить повреждение файловой системы, однако исследователь Уилл Дорманн считает, что в некоторых случаях для восстановления может потребоваться ручное вмешательство.
