Эксперт по безопасности Jonas L. предупредил об обнаруженной им серьезной уязвимости в драйвере Windows NTFS. Ошибка распространяется на все версии Windows 10, начиная с релиза 1803 и выше, вплоть до версии 20H2. Информацию об обнаруженной уязвимости сообщило издание Bleeping Computer.
Самое печальное, что активировать уязвимость можно не только под привилегиями администратора; это может сделать любой пользователь Windows 10, обладающий даже низкими привилегиями, если он получит физический доступ к системе и сможет выполнить простую команду в режиме командной строки. Более того, сообщается, что уязвимость можно активировать удаленно. Ее можно даже встроить в HTML-код и активировать через браузер. В результате повреждается структура данных файловой системы NTFS. Сообщается, что в некоторых системах может повреждаться даже главная таблица размещения файлов MFT после отработки команды.
Чтобы активировать уязвимость, достаточно выполнить простую однострочную команду. Это не конкретная команда, а команда определенного вида. Bleeping Computer предупреждает, что проверять работоспособность уязвимости на рабочей системе строго не рекомендуется. Исследователи рекомендуют использовать для проверки, как работает данная уязвимость, только виртуальную машину.
Смысл уязвимости заключается в обращении определенным образом к атрибуту NTFS под именем $i30. Атрибут индекса Windows NTFS или строка ‘$i30’ является атрибутом NTFS, который связан с каталогами. Он содержит список файлов и подпапок каталога. Как сообщает эксперт, доступ к этому атрибуту ведет к повреждению файловой системы жесткого диска. Почему так происходит, эксперт не знает. Отмечается, что для диагностики проблемы можно было бы задать соответствующий ключ реестра, но этот ключ не работает.
Если конкретно, то для активации уязвимости достаточно создать файл ярлыка Windows (.url) с расположением значка, установленным в принудительно созданной папке под именем «$i30». Сообщается, что активация происходит, даже если пользователь никогда не открывал этот файл, а только просматривал папку, в которой он находится. Это происходит из-за того, что проводник Windows пытается получить доступ к созданному пути значка внутри файла в фоновом режиме, тем самым повреждая жесткий диск и перезагружая систему.
Bleeping Computer связалась с Microsoft и сообщила об обнаруженной проблеме. Пока нет информации о том, когда Microsoft устранит обнаруженную ошибку.
Ранее редакция THG.ru опубликовала статью об искусственном интеллекте. Искусственный интеллект уже давно занял важное место в научно-фантастической литературе и голливудских блокбастерах. Именно они формируют мнение большинства людей о том, что из себя представляет ИИ, и чего от него следует ожидать. Но насколько это мнение соответствует реальному положению вещей? Давайте разбираться. Подробнее об этом читайте в статье “Искусственный интеллект: правда и вымысел”.