Исследователь в области информационной безопасности Джонас Л. в своём Twitter вновь указал на «неприятную» уязвимость в файловой системе NTFS в Windows 10. Уязвимость заключается в том, что однострочная команда может попросту повредить файловую систему NTFS на устройстве, после чего Windows предложить перезагрузить компьютер, чтобы устранить проблему.
По словам исследователя, злоумышленники могут скрыть команду в ZIP-архиве, папке или даже файле ярлыка Windows, а для использования уязвимости не требуются права администратора. Если ошибка используется правильно, то повреждение файловой системы может произойти даже без открытия вредоносного файла. Например, если скачать файл ярлыка на компьютер с Windows 10 и просто посмотреть на него в «Проводнике», то Windows попытается отобразить иконку файла, что и приведёт к атаке и повреждению файловой системы NTFS.
Сообщается, что данная уязвимость появилась в Windows 10 April 2018 Update (версия 1803) и сохраняется в более новых версиях операционной системы. Джонас Л. сообщал о наличии уязвимости в августе и октябре 2020 года, однако она по-прежнему не устранена.
The vulnerability can be remotely triggered if having any kind of service allowing file opens of specific names to happen.
Its embeddable in HTML, sharred folders etc.
Until now only consequence have been running chkdsk on boot- but now the MFT have corrupted— Jonas L (@jonasLyk) January 9, 2021
Компания Microsoft в ответ на запрос The Verge заявила следующее:
Также стоит добавить, что использовать уязвимость можно, если вставить определённый код в адресную строку браузера, а это действительно может быть опасно. Конечно, Windows 10 попытается автоматически исправить повреждение файловой системы, однако исследователь Уилл Дорманн считает, что в некоторых случаях для восстановления может потребоваться ручное вмешательство.
