По информации Bleeping Computer, эксперт Джонас Л. предупредил о серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2.
Уязвимость можно активировать однострочной командой. Она мгновенно производит повреждение файловой системы NTFS на жестком диске. Сразу после ее отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи и исправить индексацию на диске.
Данная уязвимость доступна не только из под администратора, ее может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость можно активировать удаленно, а также встраивать в HTML. В некоторых системах после ее отработки повреждается MFT.
Оказалось, что диск может быть поврежден, если попытаться получить доступ к атрибуту NTFS $ i30 в папке определенным образом.
Команда для активации уязвимости, буква диска может быть другая. Уязвимость ломает системные диски или другие разделы без ограничения.
C:\:$i30:$bitmap
Bleeping Computer предупреждает, что проверять работоспособность уязвимости на рабочей системе строго не рекомендуется. Для проверки ее отработки лучше использовать виртуальную машину.
Атрибут индекса Windows NTFS или строка '$ i30' — это атрибут NTFS, связанный с каталогами, который содержит список файлов и подпапок каталога.
Эксперт не знает, почему доступ к этому атрибуту повреждает диск. Примечательно, что ключ реестра, который помог бы диагностировать проблему, не работает.
Bleeping Computer пояснила, что если создать файл ярлыка Windows (.url) с расположением значка, установленным на «C: \: $ i30: $ bitmap», то уязвимость будет активирована, даже если пользователь никогда не открывал этот файл, а только просматривал папку, в которой он находится. Это происходит из-за того, что проводник Windows попытается получить доступ к созданному пути значка внутри файла в фоновом режиме, тем самым повреждая жесткий диск и перезагружая систему.
Bleeping Computer связалась с Microsoft по этой проблеме. Компания не пояснила, когда она устранит эту ошибку.