В Windows нашли серьезную уязвимость для файловой системы
18.01.2021
319
0.0
| В операционной системе Windows обнаружили ошибку, которая может уничтожить файловую систему встроенного накопителя. Об этом сообщает Хвиля со ссылкой на Bleeping Computer. Отмечается, что возможность удаленного взлома компьютеров реальна для версий Windows 10, начиная с 1803. Неисправленный баг нулевого дня в Windows 10 позволяет повредить жесткий диск с файловой системой NTFS с помощью однострочной команды. Эксплоит для этой проблемы можно спрятать, в частности, внутри файла ярлыка, ZIP-архива, batch-файлов. Такие файлы вызовут моментальное повреждение структуры файловой системы. Проблему еще в прошлом году обнаружил специалист по кибербезопасности Джонас Л, который пытался привлечь внимание к багу в августе и октябре 2020 года. Джонас Л. объяснил, что диск повреждается из-за того, что пользователь пытается получить доступ к атрибуту NTFS $ i30. Эксплуатация уязвимости очень проста: однострочная команда мгновенно повреждает диск с файловой системой NTFS, после чего Windows предлагает пользователю перезагрузить компьютер, чтобы устранить повреждения. При перезагрузке запускается утилита проверки диска, которая начинает восстановление. При этом в логах можно увидеть, что Master File Table (MFT) диска содержит поврежденную запись. Эксперт уточнил, что уязвимость может не только убить файловую систему жесткого диска, но и позволить хакерам провести атаку на компьютер. Выполнить однострочную команду может даже пользователь с низким уровнем привилегий в системе. Инициировать появление ошибки можно не только с помощью непосредственного доступа к ПК, но и удаленным путем, а также через скомпрометированные HTML-страницы. |
Комментарии (0) | |