Одна единственная короткая команда в операционной системе Windows 10 может привести к повреждению данных на диске с файловой системой NTFS. Об этом сообщил в своем твиттере исследователь в области компьютерной безопасности Jonas L.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
— Jonas L (@jonasLyk) January 9, 2021
-
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N
"Белый хакер" впервые попытался привлечь внимание Microsoft к этой проблеме еще в августе 2020-го, затем — в октябре, и, наконец, в конце прошлой недели, пишет BleepingComputer. Издание отмечает, что команду, приводящую к выводу сообщения о повреждении файла или папки на жестком диске, можно легко спрятать в ярлык, ZIP-архив или выполнить удаленно, даже не имея прав администратора.
Jonas L пишет, что выполнение обнаруженной им "вредоносной" команды заставляет Windows 10 предложить перезагрузку, после которой запускается процедура проверки жесткого диска. Проводящая ее утилита CHKDSK в некоторых случаях сообщает о повреждении MFT (master file table, главная файловая таблица — в NTFS база данных, содержащая сведения обо всех файлах на диске).
Более того, в ходе тестирования уязвимости выяснилось, что для повреждения MFT достаточно создать и разместить на жестком диске файл-ссылку (с расширением .url), в котором вредоносная команда введена в поле, обычно указывающее на расположение значка. Атака сработает, даже если пользователь не откроет модифицированный таким образом файл, а просто просмотрит содержащую его папку. Для этого злоумышленникам достаточно, например, спрятать его в распространяемый онлайн ZIP-архив.
