Microsoft работает над исправлением критической уязвимости NTFS в Windows 10, которая может повредить жесткие диски пользователей, когда они открывают HTML-файл, ярлык Windows или извлекают Zip-файл, содержащий однострочную команду. Когда срабатывает уязвимость, пользователи увидят всплывающее сообщение о том, что им необходимо перезагрузить компьютер, чтобы исправить ошибки диска, и при этом запустится утилита проверки диска Windows для восстановления поврежденного диска.
На самом деле уязвимость была обнаружена два года назад Уиллом Дорманом, исследователем безопасности в Координационном центре. Если Дорманн считал, что версии Windows 10 старше 1803 не могут быть затронуты, то Bleeping Computer сообщает, что проблема NTFS также влияет на более старые версии Windows XP.
Эта уязвимость довольно серьезна, поскольку она может быть спрятана в случайном файле и мгновенно повредить ваш жесткий диск. Хуже того, Bleeping Computer обнаружил, что она также может срабатывать, когда проводник Windows просто отображает поврежденный ярлык, скрывающий вредоносную команду в папке. «Чтобы сделать это, проводник Windows будет пытаться получить доступ к созданному пути иконки внутри файла в фоновом режиме, тем самым повреждая жесткий диск NTFS в этом процессе», — поясняется в отчете.
Microsoft наконец-то признала эту критическую уязвимость в заявлении для The Verge, пообещав исправить в будущем обновлении. «Мы знаем об этой проблеме и предоставим обновление в будущем релизе», — сказал представитель Microsoft. «Использование этой техники опирается на социальную инженерию, и, как всегда, мы призываем наших клиентов практиковать хорошие компьютерные привычки в Интернете, в том числе проявлять осторожность при открытии неизвестных файлов или принятии передачи файлов».