Експерт алармира за опасна уязвимост в Windows 10, която изважда от строя твърдия диск
(снимка: CC0 Public Domain)
Незатворена уязвимост от „нулев ден” (zero day) в операционната система Windows 10 позволява на хакери да извадят от строя NTFS-форматиран твърд диск само с една проста команда.
В множество тестове на BleepingComputer е установено, че опасната едноредова команда може да се достави скрита в пряк път (Windows shortcut файл), ZIP архив, пакетни файлове и на различни други места, за да задейства грешки на твърдия диск, които незабавно повреждат индекса на файловата система.
Още по-лошото е, че тази уязвимост може да се използва от всеки потребител, без акаунт с повишени права или привилегии в Windows 10. Експертите от Bleeping Computer са публикували командата с предупреждение към потребителите да не я изпълняват, защото ще доведе до повреда на диска.
След въвеждане на командата (в командния ред на Windows 10) и натискане на бутона Enter на екрана се появява съобщение за грешка: „The file or directory is corrupted and unreadable”. Windows подканя потребителя да рестартира компютъра си, за да поправи повредените записи на диска.
Още през август 2020 г. експертът по сигурност Джонас Ел от общността infosec обърна внимание на уязвимостта на NTFS системата, засягаща Windows 10, която и до ден днешен не е коригирана. Тя може да се експлоатира в различни версии на операционната система – от Windows 10 build 1803 и Windows 10 April 2018 Update до най-новите.
Ентусиастите могат да тестват фаталната команда на виртуална машина, която след това да възстановят от по-ранна снимка (snapshot), ако дискът се повреди. В никакъв случай не бива да правят това в работната си система, предупреждава експертът.
Действието на командата не е изяснено напълно. В публикацията по темата са посочени различни примери на експлоатиране на уязвимостта и последствията от това.
Според източници от infoces общността, сериозни уязвимости като тези са известни от години и са докладвани на Microsoft по-рано, но все още остават незатворени. BleepingComputer се е обърнала към Microsoft, за да научи знае ли компанията за грешката и дали ще я отстрани.
„Microsoft се ангажира пред клиентите да разследва докладвани проблеми със сигурността и ние ще предоставим актуализации за засегнатите устройства възможно най-скоро”, коментира говорител на компанията.
Тоест,все едно си анулирал компютъра,така ли да разбирам ?
Това не е важно. Заглавието трябва да внася паника и смут, логиката иначе не е важна.
Някой да го е пробвал и да каже работи ли?
Тъпо. Виждам как злонамерени служители ще тестват командата на компютрите на колеги, които са им неприятни.
Диска не се скапва физически, а на логическо ниво. Като прецакаш индекса на ntfs, не знам дали има възстановяване. Все едно си си изтрил качествено файловете, диска е здрав, но информация на него няма.
какво му е на заглавието ? супер вярно е
диска се скапва
Като преписват новини, така се получава. Пък и колко гръмко звучи заглавието 🙂
Редактора, уточнете какво се случва: поврежда се диска, или се поврежда съдържанието на диска. Има малка разлика между двете!