Эксперт обнаружил критическую уязвимость в Windows 10. Однострочная команда повреждает NTFS на диске



    По информации Bleeping Computer, эксперт Джонас Л. предупредил о серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2.

    Уязвимость можно активировать однострочной командой. Она мгновенно производит повреждение файловой системы NTFS на жестком диске. Сразу после ее отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи и исправить индексацию на диске.

    Данная уязвимость доступна не только из под администратора, ее может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость можно активировать удаленно, а также встраивать в HTML. В некоторых системах после ее отработки повреждается MFT.

    Оказалось, что диск может быть поврежден, если попытаться получить доступ к атрибуту NTFS $ i30 в папке определенным образом.

    Команда для активации уязвимости, буква диска может быть другая. Уязвимость ломает системные диски или другие разделы без ограничения.
    C:\:$i30:$bitmap

    Bleeping Computer предупреждает, что проверять работоспособность уязвимости на рабочей системе строго не рекомендуется. Для проверки ее отработки лучше использовать виртуальную машину.

    Атрибут индекса Windows NTFS или строка '$ i30' — это атрибут NTFS, связанный с каталогами, который содержит список файлов и подпапок каталога.

    Эксперт не знает, почему доступ к этому атрибуту повреждает диск. Примечательно, что ключ реестра, который помог бы диагностировать проблему, не работает.

    Bleeping Computer пояснила, что если создать файл ярлыка Windows (.url) с расположением значка, установленным на «C: \: $ i30: $ bitmap», то уязвимость будет активирована, даже если пользователь никогда не открывал этот файл, а только просматривал папку, в которой он находится. Это происходит из-за того, что проводник Windows попытается получить доступ к созданному пути значка внутри файла в фоновом режиме, тем самым повреждая жесткий диск и перезагружая систему.

    Bleeping Computer связалась с Microsoft по этой проблеме. Компания не пояснила, когда она устранит эту ошибку.

    Комментарии 123

      +10

      file://C: \: $ i30: $ bitmap


      Или


      file://C:\:$i30:$bitmap


      У кого винда, и не жалко, проверьте из браузера, пожалуйста.

        +42
        Спасибо, что не ссылкой сделали
          +6
          Проверил — из браузера тоже срабатывает (без пробелов, конечно). После перезагрузки система сама фиксит проблему.
            0
            Тоже проверил. Не то чтобы и ломает. При вводе команды выдает сообщение, что данный каталог поврежден. Ребута не требует. Если ребутнуть машину самому — уходить в авточекдиск и сама все «чинит». Загружается нормально, в работе проблем не замечено.
              0
              Тут пишут, что может кораптить MFT
              +4

              Не уверен что там есть проблема.


              Проверил. Даже при отказе от проверки диска всё норм.


              Похоже что там с системе ексепшн где-то происходит, и система на него капк на ошибку чтения диска реагирует. И выставляет "фейковый" флаг на томе, что он нуждается в проверке.

                +1

                Самое главное как всегда в комментариях

                0
                Не прокатило.
                И
                type c:\:$30:$bitmap
                Тоже не прокатывает. Работает именно CD
                Так что из браузера будет не так просто сделать. Правда тестировал на XP
                  +23
                  везет. я тоже хочу назад в 2007й
                    +14
                    Как поедешь, дай знать, дам тебе пару штук баксов, закупи битков на все. Отсечка: $0.15USD/BTC
                      +2
                      Да там и курс доллара был ничего такой. Лучше уж рублями, наверное. Инфляция меньше была.
                    0
                    type c:\:$30:$bitmap\nothing.txt?
                      0
                      type c:\:$i30:$bitmap\nothing.txt
                      Просто сообщение что директория инвалидна.
                      По идее так и должно быль, ведь $bitmap это файл, а $i30 это поток этого файла которые директорией быть и не может.
                      Интересно конечно как в 10 это работает, но её под рукой нет, а городить виртуалку ленно.
                        +3
                        Правда тестировал на XP

                        Само собой не работает, эта система стабильна как кремень.
                          0
                          CentOS 7 стабильна (2,5 года uptime и куча пользователей + регулярные обновления). А M$ в стабильность никогда особо не умел :-)
                        +1

                        Набрасываю ещё потенциальный вектор — вставить эти урлы в SVG в тег img, переименовать в png и запихнуть в виртуалку с крутящимся каким-нибудь phpBB или ещё чем-то, конвертящим залитые фотки через ImageMagick, на винсервере.


                        Скорее всего сугубо глюк в процедуре чтения, и фактически повреждения ФС не возникает, но если таки да — можно натворить делов на виндовых серверах.

                          –1
                          Результат проверки
                          Свежая установка Windows 10 Pro 20H2 — работает. Исправление на NVME SSD занимает меньше 2 минут вместе с перезагрузкой
                          +6

                          Ну, блин, о таких вещах стоит сообщать после фикса. У MS наверняка есть bounty, так что можно и денег подзаработать. Судя по статье, достаточно зайти на плохой сайт, чтобы убить компьютер! И сейчас всякие кул-хацкеры будут по всему интернету вставлять теги и ссылки на сайт, ломающий юзерам компьютеры.

                            +4
                            достаточно зайти на плохой сайт, чтобы убить компьютер
                            Все современные браузеры вроде как фильтруют попытки доступа HTTP-сайтов к локальному содержимому по URI file:///.
                            • НЛО прилетело и опубликовало эту надпись здесь
                                +6
                                доказательство — открытые багтрекеры тогоже Хрома

                                Неправда. Я, как разработчик хрома, прямо сейчас смторю на баг в трекере, в котором кому-то левому чуваку за нахождение уязвимости выдали награду в несколько моих зарплат.

                                • НЛО прилетело и опубликовало эту надпись здесь
                                    +7
                                    «левый чувак» работает в компании связанной с Гуглом
                                    Пруфы своего заявления вы нам, конечно же, предоставите?
                                    П.С. гугл не работает с «русскими» и «русских» разработчиков в команде нет
                                    В Google работает куча людей из РФ. В том числе те, кого они релоцировали из СПб при закрытии питерского офиса. С некоторыми из них я даже лично общался в Калифорнии на BlinkOn (конференции разработчиков Chrome и Blink) в 2018 году.
                                    Плюс в Chromium контрибьютит большое количество людей из других компаний кроме Google, в том числе и из России.
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                        +1
                                        То есть пруфов у вас нет, один лишь пустой треп. Понятно.
                                        • НЛО прилетело и опубликовало эту надпись здесь
                                            +3
                                            А зачем в ЛС?
                                            Давайте тут.
                                            Предлагаю спор на 100 долларов (в долларах или в рублях по курсу ЦБ на дату сделки, можно в биткоинах).
                                            Если вы соглашаетесь, то я перевожу кому-нибудь из арбитров 100$, вы со своей стороны переводите туда же тоже 100$. После этого wataru скидывает ссылку на тикет в баг-трекере, а вы предоставляете убедительные, исчерпывающие и верифицируемые доказательства того, что этот человек работает в компании непосредственно связанной с Гуглом.
                                            Если у вас это получается — вы получаете свои 100$ обратно и мои 100$ в награду за выполненную работу, если нет — переводим всю сумму в какой-нибудь известный благотворительный фонд.
                                            100$ — это близко к зарплате за пол дня работы senior-разработчика у нас в столицах, а судя по тому, как уверенно вы утверждаете, вы справитесь менее чем за пол часа, таким образом почти всю сумму забрав себе в карман.
                                            Арбитрами (для формализации термина «имеет отношение к гуглу», перевода средств и оценки предъявленных пруфов) пригласим несколько человек из администрации Хабра или из top20 его юзеров.
                                            Предложение действует до конца недели. Идет?
                                      +7

                                      Левый чувак с мылом на gmail-е, все решения о выплате компенсации приняты прямо в баг-трекере. Никто даже не знает, где чувак работает.


                                      Сначала бот поставил тег о потенциальной серъезности уязвимости, потом сотрудник из команды безопасности убедился в серъезности уязвимости, посовещался с коллегами и назначил награду. Все. Награда выплачивается чуваку напрямую.


                                      угл не работает с "русскими" и "русских" разработчиков в команде нет

                                      что за бред? В гугде полно русских разработчиков. Офис в москве даже был раньше.


                                      слишком сложные багрепорты никто разбираться не будет

                                      единственная награда что я получил-пермабан от багрепортов во все продукты Гугла

                                      Ну дайте ссылочки на ваши баг репорты. Если не стестяетесь, что я повытаскиваю наружу детали ваших правильных и серъезных багрепортов, которые дилетанты из гугла проигнорировали, да еще и вас забанили.

                                      • НЛО прилетело и опубликовало эту надпись здесь
                                          +8

                                          Я-то расслаблен. Это у тебя, похоже, проблемы.

                                          • НЛО прилетело и опубликовало эту надпись здесь
                                          +1
                                          Нужен пример, что проигнорировали, вот:
                                          Массовые краши ВСЕХ multidex android приложений(тех что больше 65 строк кода, например можно несколько гуглосервисов к аппликухе подключить). Они не у всех пользователей, но я как разработчик приложения могу пофиксить все краши приложения, которые происходят реже в 5 раз, а этот не зависит от меня.
                                          https://issuetracker.google.com/issues/37137009

                                          Посмотрите плиз дату: 4 года прошло...(won't fix), только недавно взялись за него

                                          После такого подумаешь, менеджер из Индии выплатил какому-то левому чуваку из Индии за баги))
                                          Ещё рассказывали, как из гугла представились левыми чуваками чтобы купить домен подешевле. И типа когда увидели от кого платёж — поняли. Надеюсь это не те кто из Спб))

                                          Но всё не так плохо, я не разобравшись что-то начал в microsoft azure мягко бузить, так индус там меня в комментах обматерил.
                                            0
                                            Нужен пример, что проигнорировали, вот
                                            Так речь изначально про Bug Bounty шла же. Denial of Service (читай краши) клиентского ПО согласно правилам не относятся к security-багам, поэтому за них и не платят.
                                            менеджер из Индии
                                            У команды Chromium нет менеджеров в Индии :) Я ни с одним не сталкивался, по крайней мере. В Android, подозреваю, примерно такая же ситуация.
                                              0
                                              слишком сложные багрепорты никто разбираться не будет

                                              Я скорее про разбираться(полагаю, прежде чем assign-ить баг, решение о том что это баг, причём не ИБ — принималось). Контекст нельзя восстановить, так как atri1 удалил часть сообщений. Просто его так жестко минусили, что на всякий надо прояснить.
                                              Но всё же грустно что его в won't fix. Лезут мысли, типа не описал всю серьезность, а у команды гугла не доступа к своей же краш аналитке по пользовательским приложениям(они же пользовательские). Я не читал соглашение, чтобы сказать наверняка)). Но 99% что там много перепиливать, чтобы пофиксить, да и фикс будет только для новых осей.

                                              Про Индию честно говоря подумал, потому что помню, что рассказывали про новые фичи sdk для андроида в видео. Хорошо хоть тут ресурс СНГшный, могу открыто признавать что иногда от меня пахнет расизмом. Хотя про качество специалистов, это не только менталитет, но и предпосылки в т.ч. экономические и социальные, связанные с волевыми усилиями попасть в любую корпорацию. И опять же это выборка, то есть не должна клеймить конкретного человека, хотя от косых взглядов не спасёт
                                            0
                                            От открывающихся возможностей у меня темнеет в глазах.
                                          0
                                          Are you in Kitchener?
                                            0

                                            Нет

                                            +1

                                            О, давно хотел спросить. У хрома есть забавный баг, что CSS-транзишоны работают некорректно, если на странице не подключены скрипты, и фикс — добавить в подвал пустой <script> </script>. Это не чинят потому, что страниц без скриптов толком не осталось, да?

                                              0

                                              Не знаю. Я далеко от этой части. Думаю, потому что не хватает человеко-часов. Как вы правильно сказали — страниц без скриптов практически нет, поэтому баг, если он действительно есть, влияет только на очень малое количество пользователей. Соответственно — приоритет низкий.

                                                0

                                                А есть ссылка на баг? Или хотя бы обсуждение в интернете. Я что-то не могу ничего релевантного найти. Откуда вы это вообще нашли? Вообще очень забавный баг.

                                                  +2
                                                  А есть ссылка на баг? Или хотя бы обсуждение в интернете.

                                                  Вот (по крайней мере, в коммите, добавляющем пустой <script>, я сослался именно на этот баг).


                                                  Откуда вы это вообще нашли?

                                                  В порядке прокрастинации игрался с CSS-эффектами для своего блога (на котором нет ни одного скрипта и который вообще статически генерится hakyll'ом), заметил, что они забавно срабатывают при начальном открытии страницы, погуглил, добавил <script> </script>.

                                                  0

                                                  Так вооооот, от чего у меня самописный внутрикорпоративный портал постоянно расползался — на большинстве страниц нет скриптов, а в некоторые встроены ajax-запросы {смайл с ладонью на лице}!..
                                                  Неделю, если не больше, убил на ловлю ошибки, но всё "волшебным образом исправилось", когда добавил анимированную жаваскриптом навигацию.

                                                0
                                                открытые багтрекеры тогоже Хрома где тысячи незакрытых багов (по сотне минимум каждый месяц появляется)
                                                Вы бы хоть почитали, что конкретно входит в bug bounty. Не «любой баг» (коих полно в багтрекерах), а именно серьезные баги связанные с безопасностью (вот тут подробные критерии)
                                                  +11
                                                  Скучаю по старым-добрым временам, когда комментарии нельзя было редактировать.
                                                  0
                                                  Судя по статье, достаточно зайти на плохой сайт, чтобы убить компьютер!

                                                  Да, всё ужасно, но только судя по статье. На деле команда ничего не делает, кроме проверки диска после следующей перезагрузки. Причём перезагружаться она не заставляет. В общем, страшилка, которую теперь будут рассказывать друг другу всякие…
                                                    0

                                                    Буквально соседняя тема:


                                                    For most people, Windows would run chkdsk, and the operating system would boot like normal soon after. Unfortunately, in a test by BleepingComputer, even after running chkdsk, the operating system would not start properly.

                                                    https://habr.com/ru/news/t/539354/
                                                    Даже если вероятность реального повреждения данных ¹/₁₀₀₀₀ — это сотня тысяч устройств.

                                                      0
                                                      К сожалению, но винда может не запустится при многих прочих ошибках работы с жестким диском, в том числе из-за всяких антивирусов, например, и прочих моментов.

                                                      А вот комменты в исходном месте жгут, как к этой проблеме примешивают ещё какие угодно проблемы с жесткими дисками. Хотя я пока немного завис над термином «NTFS hard drive». Поэтому информция оттуда мною воспринимается классическим «вау, целых два человека на форуме отписались, милларды компов в опасности!» и в принципе желтым хайпом на форсе любой фигни, как критической уязвимости.
                                                        0

                                                        Вы не дошли до исходного места, потому что там комментов всего два.
                                                        Плюс, видимо, плохо понимаете как работает ФС в принципе. Или игнорируете тот факт, что если при интенсивной дисковой нагрузке драйвер решил записать фигню в метаданные, то все целостность всех последующих записей, в том числе и в метаданные, автоматически подлежит сомнению.
                                                        Несколько записей метаданных подряд основанных на неверных метаданных в памяти — и вот, привет, развал ФС.

                                                          0
                                                          Я дошел до статьи на ресурсе а-ля BleepingComputer.чтототам с указанным текстом, комментов там было что-то побольше и пара из них в духе про умершие ссд-ники с нулевым размером и возгласами, что видимо вот у них из-за этого. Я почему-то сразу вспомнил уровень комментов на хобботе и ушёл с той странички. но видимо нужно было ещё что-то поискать
                                                            0

                                                            Да, этот ресурс.
                                                            Хм. То ли глаза каджита подводят, то ли еще что, но там упорно видится ровно два коммента…

                                                  +5
                                                  Господа, Вам не кажется, что судя по количеству серьёзных проблем уже в начале 21, мы все скоро 2020 будем вспоминать с тоской и мыслями «Все было не так уж плохо»?
                                                  +1
                                                  Если бы только WIN10, так всё куда хуже.
                                                    0
                                                    Эпично. Флешка-убийца, гиперссылка-убийца, и пока что нет способов защититься от такого простым способом для рядового пользователя.
                                                      +1

                                                      А ещё была sms-убийца для iOS, где даже не нужно было что-то делать — sms приходила и просто не позволяла далее пользоваться мессенджером.

                                                        +1
                                                        Кажется, для них был то ли вай-фай, то ли блютуз убийца — когда точка с определенным именем убивала систему при попытке сканирования/подключения.
                                                        +3
                                                        Эпично. Флешка-убийца, гиперссылка-убийца, и пока что нет способов защититься от такого простым способом для рядового пользователя.
                                                        Это вы ещё команду del не видели, вот где настоящий ад, она реально УДАЛЯЕТ)
                                                          0
                                                          Что, и запускается прямо без ведома пользователя просто при переходе по ссылке или открытии папки? :)
                                                            0
                                                            Смотря как оформите ссылку, если ссылка на .bat-файл — то почему бы и нет? Да и ярлычок на батник в виде папки оформить тоже не проблема, думаю.
                                                              0
                                                              Потому что при ссылке на .bat-файл браузеры не запускают его втупую без вопросов, а сначала показывают тип файла и предлагают его сохранить, потом его самому надо запустить, при этом система изо всех сил предупреждает «не запускайте всякую хрень из ненадежных источников»?

                                                              А те браузеры, что поумнее, так вообще полностью запрещают открытие .bat-файлов.
                                                                0
                                                                Зато можно реально что-нибудь удалить, а не просто сообщение и ничего не сделать.
                                                        +4
                                                        В семёрке не воспроизводится: «Неверно задано имя папки». В десятке воспроизвелось — после перезагрузки быстренько проверила диск и пофиксила проблему. Да, есть такое дело — баг. Но не шибко страшный.
                                                          –58
                                                          Что, винду еще кто-то использует? Таких не жалко )
                                                            –30
                                                            За что минусы? Мне-то без разницы, но любопытно )

                                                            А правда что в винде теперь неотключаемая реклама? Не троллинг! Был тут пост на эту тему, реально интересно.
                                                              +15
                                                              За что минусы?

                                                              Слишком толсто, попробуйте потоньше
                                                                –17
                                                                Я же говорю — не троллинг. Так реально теперь есть неотключаемая реклама в винде?
                                                                  +1
                                                                  Нет рекламы — где вы про неё прочитали?
                                                                    +3
                                                                    Куча статей и новостей в интернете написаны по методичками нулевых (когда кричащие заголовки про «грудь анны семенович» на банерах приводили большой поток пациентов читателей на сомнительные ресурсы), только сейчас нужно погромче кричать, что в винде ОПЯТЬ что-то плохое произошло и пострадали кучи людей, человек 20 на каком-то форуме.
                                                                    Ну вот так и с рекламой в винде.

                                                                    Предложения поставить приложения из магазина, отключаемая настройка пуска, которая и так-то не особо срабатывает, но иноооогда бывает + при первой загрузке в пуске много подобных «кликни и установи» ярылков…
                                                                      –3

                                                                      В меню пуск, иногда новостные страницы из bing попадают в плитку. А там помойка ещё по хлеще Яндекс дзена. Один раз переставил другу ос, а он мне жалуется, что у него в пуске путин на плитке. Но classic shell все решает

                                                                        +6
                                                                        О господи, а открепить от пуска лишние плитки не, не судьба? Или, о боже, удалить все лишние приложения из предустановки?
                                                                        Это же делается так легко. Кликаешь на плитку в пуске и «открепить от начального экрана» или «удалить» и всё! Прикиньте, как просто?
                                                                        Да уж, главная проблема пользователей винды — это полное нежелание ничего делать помноженное на умение в гугле найти самые трешовые решения…
                                                                          0
                                                                          Вопиющий образчик — огромный searchbox рядом с кнопкой пуск. Наблюдаю чуть ли не 99% пользователей…
                                                                            0
                                                                            А чем вам searchbox не угодил?
                                                                              0
                                                                              Размером. Дефолтно он занимает место штук этак 6-7 пиктограмм в панели задач. При средненьких разрешениях на мелких ноутбуках — это практически четверть рабочей области.
                                                                              Если переключить в «значок» — все становится более-менее пристойно.
                                                                                +1
                                                                                Если переключить в скрыто, то вообще ничего не тратит.
                                                                                Но больше значок кортаны бесит, которая не нужна.
                                                                                Поэтому пользователям я всё сношу и настраиваю удобно пуск, все рады, но никто не пошевелит и пальцем, чтоб ещё что-то в пуск добавить, хотя каждому покажешь, как прикреплять…
                                                                                  +1
                                                                                  Если переключить в скрыто, то вообще ничего не тратит.
                                                                                  я именно так и делаю. Но вот реально подавляющее большинство юзеров — оставляют как есть в виде поля ввода… Но даже не знают что это)

                                                                                  Но больше значок кортаны бесит, которая не нужна.
                                                                                  угу(

                                                                                  никто не пошевелит и пальцем, чтоб ещё что-то в пуск добавить, хотя каждому покажешь, как прикреплять…
                                                                                  Покажешь как word закрепить, вскоре попросит «закрепи мне так же excel» )))))))
                                                                          +1

                                                                          А попадают они в плитку приложения "новости", что в общем логично. Можно было выбрать любой способ:


                                                                          1. Отключить "живую плитку" для приложения новостей.
                                                                          2. Открепить плитку из меню пуск.
                                                                          3. Удалить приложение.
                                                                            Все делается через правый клик.
                                                                            +1
                                                                            Так это же и есть плитка «Новости». И это отключается штатными средствами
                                                                      +1

                                                                      Не то чтобы неотключаемая, и не то чтобы прямо уж реклама...

                                                                        +2
                                                                        И не в рулетку, а в дурака
                                                                        +8
                                                                        винду еще кто-то использует?

                                                                        Большинство
                                                                        image

                                                                        А правда что в винде теперь неотключаемая реклама?

                                                                        Есть опция «показывать рекомендуемые приложения» которая отключена по умолчанию. Я бы даже не назвал это рекламой.
                                                                          –2

                                                                          Была полноэкранная реклама после установки ежемесячных обновлений с кнопками "да, давайте сделаем" и "нет, в другой раз". Кнопки "не предлагайте мне больше" там не было. Увидел её два раза подряд на планшете, третьего ждать не стал — пофиксил линуксовый драйвер кнопок громкости/питания для своего устройства, отправил в апстрим и свалил с винды.

                                                                            +2
                                                                            Это была попытка предложить настроить учётную запись Microsoft и сопутствующие сервисы вместо локальной учетной записи. Отключается: в настройках, в реестре или в групповых политиках. Но если вам удобнее вместо одного клика фиксить драйвер, чтож.
                                                                            Настройки
                                                                            image
                                                                              +1

                                                                              Угу, у меня все эти галочки были сняты и запись была и так майкрософтовская.

                                                                            0
                                                                            которая отключена по умолчанию

                                                                            Когда как, я её на всех своих установках отключал.
                                                                            0
                                                                            Минусы за то, что ваш троллинг и демагогия в течении всей это ветки людям не зашли. Жаль, что ресет кармы позволяют делать оный на любом количестве сообщений, потому что кроме тролинга, демагогии и прямых оскорблений (потертых модераторами) от вас на ресурсе больше ничего не было…
                                                                          +3
                                                                          Помнится, уже было что-то похожее (кажется, при попытке обратиться к $MFT как к каталогу), только тогда вызывало зависание операционки, а не порчу файловой системы.
                                                                            0

                                                                            Да, уже было

                                                                              0
                                                                              Ошибка с $MFT была найдена еще в 2017 году

                                                                              Суть проблемы:
                                                                              CreateFileW( L"C:\\$mft\\123", FILE_READ_ATTRIBUTES, 0, NULL, OPEN_EXISTING, 0, NULL );

                                                                              Обсуждение:
                                                                              habr.com/en/company/aladdinrd/blog/329166
                                                                              0

                                                                              Проверил в Hyper-V с чистой win10. Сообщение с предложением перезагрузки как на картинке появляется, но ФС и файлы вроде не испортились (может как повезет?). После перезагрузки запустилась проверка-восстановление диска, закончилось успешно.

                                                                                0

                                                                                win 10pro посл, виртуальная
                                                                                ссылку из первого поста открыл, пришла ошибка, потом перезагрузка и chkdsk, и система запустилась

                                                                                  +7
                                                                                  Интересно, автоматическая перезагрузка, я так понимаю, не происходит. А если не перезагружать, не продолжают ли накапливаться ошибки в ФС? Например, это все происходит на сервере. Не встанет ли система через пару суток колом с потерей данных?
                                                                                    0
                                                                                    Вряд ли. Система прост оставит флаг «Грязный» на том.
                                                                                    +4
                                                                                    если создать файл ярлыка Windows (.url) с расположением значка, установленным на «C: \: $ i30: $ bitmap», то уязвимость будет активирована, даже если пользователь никогда не открывал этот файл, а только просматривал папку, в которой он находится

                                                                                    Интересно, если на рабочий стол кинуть, будет ли циклическая перезагрузка, проверю в виртуалке попозже.
                                                                                      0
                                                                                      Проверил на VM.
                                                                                      После команды винда 10 20H2 перезагрузиться не предлагала.
                                                                                      Ошибка
                                                                                      Синтаксическая ошибка в имени файла, или папки или метки тома.
                                                                                      Перезагрузил сам идет проверка диски и винда нормально загружается.
                                                                                      Разметка диска GBT. С MBR тоже самое проверка диска и все загружается дальше.

                                                                                        0
                                                                                        Предложение перезагрузиться появляется не сразу. Нужно было подождать минуту-другую.
                                                                                        +3
                                                                                        На Windows 7 не сработало, XP — временная ошибка.
                                                                                        скрин


                                                                                        Вердикт — это уязвимость.
                                                                                          +7
                                                                                          [sarcasm]Что же там замазано красным?[/sarcasm]
                                                                                            0
                                                                                            На Windows 8.1 и 2012 R2 не сработало, даже чекдиск не запустился после перезагрузки.
                                                                                            +4
                                                                                            cat «test… test… test...» навсегда ушёл с первого места.
                                                                                              +9

                                                                                              Эксперт обнаружил уязвимость и сразу изнасиловал журналиста. Команда повреждает не диск, а ФС. А винда устраняет поломку при перезагрузке.

                                                                                                +1
                                                                                                c:\con\con
                                                                                                  –7
                                                                                                  А что, format c уже отменили?
                                                                                                    +5
                                                                                                    Да. Причём очень давно, даже в Windows 95 не срабатывает.
                                                                                                    0
                                                                                                    Только что установил свежую винду в virtualbox из свежего же образа, только что собранного. Никаких проблем не наблюдается — ругается что не найден файл.
                                                                                                      +4
                                                                                                      Проверил на старом ноуте с Win 8.1 Home x64, воспроизвелось, прошел чекдиск при перезагрузке. Совпадение или нет, но после этого в информации SMART (смотрю CrystalDisk'ом) появилось 8 «слабых» секторов (у меня автомониторинг смарта настроен с перечитываением раз в час, до этого предупреждений не было)
                                                                                                        +8

                                                                                                        На Windows 7 64 не воспроизводится. Вывод: Windows 7 всё ещё самая лучшая винда.

                                                                                                          –1
                                                                                                          В статье не указано главное, что проблема появляется только на Windows 10 1803 и выше.
                                                                                                            +2

                                                                                                            Выше в каментах на XP вопроизводят.

                                                                                                            +1
                                                                                                            А я, когда то давно, сломал Windows XP SP2. Программировал на делфи 6, и мне надо было одну запись в реестре удалить, чтобы игрушку шараварную запустить, сбрасывалось время, и в результате, получил повреждения реестра. ХР перестал загружаться. Код потом это, я потерял, а по памяти не смог восстановить.
                                                                                                              +3
                                                                                                              Держите нас в курсе
                                                                                                              –1

                                                                                                              Чот много троллей в комментах.

                                                                                                                0

                                                                                                                Работает на server 2019 core, но в принудительный ребут не уходит

                                                                                                                  +2
                                                                                                                  Когда прочел новость, проверил не 1-е ли Апреля.

                                                                                                                  Т.е. раньше чтобы убить комп надо было всякие чернобыли запускать, HDDKill-ы и прочие «format c:» в фоне, а сейчас достаточно такого ярлычка? :)

                                                                                                                  Хорошо хоть вроде реально диск не повреждается
                                                                                                                    0
                                                                                                                    Переходите на нашу лучшую новую систему, говорили они.
                                                                                                                    Она супер-надёжная, говорили они.
                                                                                                                    Мы не будем старые, небезопасные системы поддерживать больше, говорили они. Даже драйверов под них вам не дадим, раз вы не хотите быть в безопасности, говорили они.
                                                                                                                    А воз и ныне там, только теперь для него раз в месяц +икс*10 гигов свободного места, ну и «подожать, пока обновляется. Не выключайте компьютер!»
                                                                                                                      0
                                                                                                                      Не работает в VMWare Workstation на сборке Windows 10 [Version 10.0.17763.107]
                                                                                                                      Скрин Windows 10

                                                                                                                        0
                                                                                                                        Интересно, это только для NTFS такое, или же на ReFS тоже срабатывает? Нет ни у кого возможности проверить?
                                                                                                                          0
                                                                                                                          Проверьте кто-нибудь на Windows Server 2016, пожалуйста.
                                                                                                                            0
                                                                                                                            проверил, вроде все норм «The directory name invalid».
                                                                                                                            Windows Server 2016 на VMware Workstation 15 Pro
                                                                                                                            0
                                                                                                                            Какие-нибудь потери данных происходят от всех этих манипуляций?
                                                                                                                            Или эта «критическая уязвимость» приводит просто к минимальному неудобству в виде необходимости лишний раз прогнать проверку диска?
                                                                                                                              0
                                                                                                                              Откуда он про этот косяк узнал?

                                                                                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                                              Самое читаемое