Уязвимость в Windows 10 повреждает жесткий диск после просмотра файла.

Уязвимость в Microsoft Windows 10 позволяет злоумышленникам повредить жесткий диск, отформатированный под NTFS, с помощью однострочной команды. Однострочный файл может быть скрыт внутри ярлыка Windows, ZIP-архива, пакетных файлов или различных других векторов, чтобы вызвать ошибки в работе жесткого диска, мгновенно повреждающие индекс файловой системы.

Исследователь информационной безопасности, использующий псевдоним Jonas L, обратил внимание на неисправленную уязвимость в NTFS, затрагивающую Windows 10. По словам эксперта, уязвимость появилась в версии Windows 10 (сборка 1803) и продолжает существовать в последней версии. Кроме того, эксплуатацию проблемы может осуществить обычный пользователь с низкими привилегиями на системах Windows 10.

Диск может быть поврежден, даже если просто попытаться получить доступ к атрибуту NTFS «$i30» в папке определенным образом. Атрибут индекса Windows NTFS (строка «$i30») связан с каталогами и содержит список файлов и подпапок каталога. В некоторых случаях индекс NTFS может также включать удаленные файлы и папки, что удобно при проведении реагирования на инциденты или криминалистической экспертизы.

Остается неизвестным, почему доступ к этому атрибуту повреждает диск, однако ключ реестра, который помог бы диагностировать проблему, не работает.

После запуска команды в командной строке Windows 10 и нажатия Enter пользователь увидит сообщение об ошибке «Файл или каталог повреждены и нечитаемы». Windows 10 немедленно начнет отображать уведомления, предлагающие пользователю перезагрузить компьютер и восстановить поврежденный том диска. При перезагрузке запускается служебная программа проверки диска Windows и начинает восстановление жесткого диска.

После того, как диски будут повреждены, Windows 10 будет генерировать ошибки в журнале событий, указывающие, что главная таблица файлов (MFT) для конкретного диска содержит поврежденную запись.

Эксперт также отметил, что созданный файл ярлыка Windows (.url) с расположением значка, установленным на "C: \: $ i30: $ bitmap" проэксплуатирует уязвимость, даже если пользователь никогда не открывал файл. Как только этот файл ярлыка загружается на ПК с Windows 10 и пользователь просматривает папку, в которой он находится, проводник Windows попытается отобразить значок файла. Для этого проводник Windows будет пытаться получить доступ к созданному пути значка внутри файла в фоновом режиме, тем самым повреждая жесткий диск NTFS в процессе.

InternetUA

https://internetua.com/

Новости по теме
В Telegram появилась новая функция

В Telegram появилась новая функция

В мессенджере Telegram появилась новая возможность удаления сообщений в любых чатах, сообщают в официальном блоге Telegram.

InternetUA

Эксперты назвали ошибки при использовании приложений для знакомств.

Эксперты назвали ошибки при использовании приложений для знакомств.

Пользователи приложений для знакомств допускают множество ошибок. Речь, в частности, идет о фото профиля или заполнении раздела «биография». Основные промахи пользователей в беседе с Daily Mail назвали эксперты.

InternetUA

Spotify объявил о планах запуска сервиса в 85 странах.

Spotify объявил о планах запуска сервиса в 85 странах.

Spotify планирует расширить присутствие на мировом рынке стриминга. На мероприятии, прошедшем 22 февраля, компания объявила, что запустит музыкальный сервис в 85 странах Африки, Азии, Европы, Карибского бассейна и Латинской Америки, пишет The Wall...

InternetUA

СБУ сообщила о подозрении  «эксперту» , причастному к подрывной деятельности в интересах РФ.

СБУ сообщила о подозрении «эксперту» , причастному к подрывной деятельности в интересах РФ.

Государственная измена и нарушение равноправия граждан в зависимости от национальной принадлежности. По этим статьям Уголовного кодекса СБУ сообщила о подозрении так называемому военно-политическому "эксперту", причастному к подрывной деятельности...

1

Новости 22:00 за 24 февраля 2021 года

Новости 22:00 за 24 февраля 2021 года

00:00 Смотрите в этом выпуске: 00:20 В Украине стартовала кампания по вакцинации от коронавируса. 03:43 Широкомасштабная провокация: так в штабе ООС расценивают вчерашние 22 обстрела со стороны НВФ. 05:05 Украина предоставила автобусы для перевозк...

Новости 8:00 за 25 февраля 2021 года

Новости 8:00 за 25 февраля 2021 года

00:00 Смотрите в этом выпуске: 00:21 Владимир Зеленский и Анджей Дуда договорились о противодействии строительству "Северного потока-2". 00:57 Россия остаётся постоянной реально существующей угрозой для США и европейских союзников. 01:46 Бывшего т...

Новости Украины и мира на утро 25 февраля

Новости Украины и мира на утро 25 февраля

Новости Украины и мира 25 февраля 2021. Что важного произошло сегодня и чем запомнится этот день. Актуальные новости и основные события в Украине и мире по состоянию на утро. Только свежие новости политики, экономики, общества, спорта и последние ...

Смертельный пожар в Харькове: названы причины

Смертельный пожар в Харькове: названы причины

Повреждённая электропроводка и решётки на окнах. Правительственная комиссия назвала официальные причины пожара в харьковском доме для пожилых "Золотое время". 16 человек погибли из-за нарушений пожарной безопасности. ______________________________...

1

150 мостов по всей Украине планирует отремонтировать и построить  «Укравтодор».

150 мостов по всей Украине планирует отремонтировать и построить «Укравтодор».

Мост в Запорожье планируют открыть до конца года; переправу в Кременчуге начнут строить уже в марте, а Подольско-Воскресенский мост в Киеве — готовы закончить за полтора года. Такие заявления звучали на форуме "Украина 30. Инфраструктура". _______...