Ошибка в Windows 10 грозит повреждением данных на жестком диске

Одна единственная короткая команда в операционной системе Windows 10 может привести к повреждению данных на диске с файловой системой NTFS. Об этом сообщил в своем твиттере исследователь в области компьютерной безопасности Jonas L.

"Белый хакер" впервые попытался привлечь внимание Microsoft к этой проблеме еще в августе 2020-го, затем — в октябре, и, наконец, в конце прошлой недели, пишет BleepingComputer. Издание отмечает, что команду, приводящую к выводу сообщения о повреждении файла или папки на жестком диске, можно легко спрятать в ярлык, ZIP-архив или выполнить удаленно, даже не имея прав администратора.

Jonas L пишет, что выполнение обнаруженной им "вредоносной" команды заставляет Windows 10 предложить перезагрузку, после которой запускается процедура проверки жесткого диска. Проводящая ее утилита CHKDSK в некоторых случаях сообщает о повреждении MFT (master file table, главная файловая таблица — в NTFS база данных, содержащая сведения обо всех файлах на диске).

Более того, в ходе тестирования уязвимости выяснилось, что для повреждения MFT достаточно создать и разместить на жестком диске файл-ссылку (с расширением .url), в котором вредоносная команда введена в поле, обычно указывающее на расположение значка. Атака сработает, даже если пользователь не откроет модифицированный таким образом файл, а просто просмотрит содержащую его папку. Для этого злоумышленникам достаточно, например, спрятать его в распространяемый онлайн ZIP-архив.