«Неприятная» уязвимость в Windows 10 может повредить файловую систему NTFS

Автор:

Исследователь в области информационной безопасности Джонас Л. в своём Twitter вновь указал на «неприятную» уязвимость в файловой системе NTFS в Windows 10. Уязвимость заключается в том, что однострочная команда может попросту повредить файловую систему NTFS на устройстве, после чего Windows предложить перезагрузить компьютер, чтобы устранить проблему.

По словам исследователя, злоумышленники могут скрыть команду в ZIP-архиве, папке или даже файле ярлыка Windows, а для использования уязвимости не требуются права администратора. Если ошибка используется правильно, то повреждение файловой системы может произойти даже без открытия вредоносного файла. Например, если скачать файл ярлыка на компьютер с Windows 10 и просто посмотреть на него в «Проводнике», то Windows попытается отобразить иконку файла, что и приведёт к атаке и повреждению файловой системы NTFS.

Сообщается, что данная уязвимость появилась в Windows 10 April 2018 Update (версия 1803) и сохраняется в более новых версиях операционной системы. Джонас Л. сообщал о наличии уязвимости в августе и октябре 2020 года, однако она по-прежнему не устранена.

Компания Microsoft в ответ на запрос The Verge заявила следующее:

Мы знаем об этой проблеме и подготовим обновление в одном из будущих релизов. Использование этого метода основано на социальной инженерии, и, как обычно, мы рекомендуем нашим клиентам практиковать полезные компьютерные навыки в Интернете, в том числе проявлять осторожность при открытии неизвестных файлов или принятии передаваемых файлов.

Также стоит добавить, что использовать уязвимость можно, если вставить определённый код в адресную строку браузера, а это действительно может быть опасно. Конечно, Windows 10 попытается автоматически исправить повреждение файловой системы, однако исследователь Уилл Дорманн считает, что в некоторых случаях для восстановления может потребоваться ручное вмешательство.