В Windows существует давняя ошибка, которая повреждает файловую систему различными действиями. Одна команда, искаженный HTML-файл или даже ярлык могут повредить файловую систему. Windows 10, начиная с версии 1803 и выше (Windows 8 / 8.1 также относятся к числу уязвимых операционных систем).
Исследователь безопасности Джонас Л. обнаружил уязвимость NTFS в Windows 10, которая еще не была исправлена. Исследователь сообщил, что уязвимость стала доступной для использования, начиная с Windows 10 build 1803, Windows 10 April 2018 Update, и продолжает работать в последней версии.
Как это устроено
Вопрос действительно серьезный. Простая команда, даже при выполнении пользователем с низким уровнем привилегий, повреждает жесткий диск в формате NTFS. При этом Windows предлагает пользователю перезагрузить компьютер, чтобы восстановить поврежденные записи на диске.
Предупреждение: не тестируйте эту команду ни на одном из ваших устройств, содержащих важные данные. Файловая система будет повреждена, и вы можете потерять все свои данные. Вы были предупреждены!
Команда выглядит следующим образом:
Ключевым моментом здесь является атрибут индекса NTFS $ i30.
Атрибут индекса NTFS - это атрибут, связанный с каталогами, который содержит список файлов и подпапок каталога.
В некоторых случаях индекс NTFS может также включать удаленные файлы и папки.
Приведенная выше команда может повредить любой диск, а не только диск C :. После того, как вы нажмете Enter, появится сообщение об ошибке «Файл или каталог повреждены и нечитаемы».
Windows 10 предложит пользователю перезагрузить компьютер, чтобы восстановить поврежденный диск. При перезагрузке приложение Windows CheckDisk запустится и исправит файловую систему.
Проблема не только в приведенной выше команде. Специально подготовленный файл ярлыка Интернета (.url) с расположением значка, установленным на C: \: $ i30: $ bitmap, вызовет уязвимость, даже если пользователь никогда не открывал файл. Как только проводник попытается отобразить такой «значок», диск будет немедленно поврежден. Все, что вам нужно сделать, это просмотреть его в проводнике.
Если такой файл включен в ZIP-архив, этот ZIP-архив будет вызывать уязвимость при каждом извлечении. Точно так же его можно поместить в файл ISO, VHD или VHDX.
Исследователь сказал, что созданная HTML-страница, которая встраивает ресурсы из общего сетевого ресурса, будет делать то же самое.
Работы над исправлением уже ведутся
Представитель компании Micosoft заверил, что они уже работают над исправлением этой проблемы.
Мы знаем об этой проблеме и предоставим обновление в следующем выпуске. Использование этого метода основано на социальной инженерии, мы рекомендуем нашим клиентам практиковать хорошие компьютерные навыки в Интернете, в том числе проявлять осторожность при открытии неизвестных файлов или принятии передачи файлов.
