Очередной найденный в операционной системе Windows 10 баг может повредить жёсткий диск, когда вы открываете одну из папок на нём. Злоумышленник может внедрить специальную строку в ярлык или папку, что приводит к повреждению. Как обычно, не рекомендуется открывать вложения в электронных письмах от неизвестных отправителей и использовать посторонние внешние жёсткие диски.
Ошибку в системе нашли исследователи по информационной безопасности. Пользователь Twitter Jonas L первым указал на эту проблему. Может использоваться любая папка со специальным именем.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
—
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N— Jonas L (@jonasLyk) January 9, 2021
Аналитик компьютерных уязвимостей Уилл Дорманн позднее подтвердил наличие этого блага и добавил несколько других возможных векторов атаки. Они могут происходить при открытии файлов форматов ISO, VHD, VHDX, Zip, HTML без MoTW и других. Особенно опасно внедрение кода в ярлыки доверенных приложений.
После активации баг автоматически повреждает общую таблицу файлов NTFS. Иногда Windows выдаёт окно с предложением перезагрузить компьютер для проведения процедуры восстановления. Иногда восстановлением приходится заниматься вручную.
what’s the impact here? Chkdsk repairs the drive, right? And presumably restores the bitmap?
— Tom Warren (@tomwarren) January 15, 2021
В Microsoft знают о проблеме и работают над исправлением. Пока же пользователям следует соблюдать осторожность.
Дорманн утверждает, что сообщал Microsoft о похожем баге NTFS два года назад и его до сих пор не исправили.
