Жёсткий диск под системой NTFS способен пострадать от однострочной команды

28.01.2021

Более того, осуществить такую команду можно, просто вложив её в файл ярлыка, ZIP-архив, batch-файлов и так далее. Команда осуществляет повреждение всей файловой системы моментально.

Jonas L, исследователь, обнаруживший проблему, пытался привлечь внимание к багу еще в августе и октябре 2020 года, и только на днях ей уделили внимание. По его словам, уязвимость активна еще с версий Windows 10 build 1803 и Windows 10 April 2018 Update. Что ещё хуже - то, что осуществить команду можно не имея учётной записи Windows с высокими привилегиями.

Сама команда повреждает файловую систему, а компьютер предлагает выполнить перезагрузку, чтобы исправить проблему. После перезагрузки в логах можно обнаружить, что Master File Table (MFT) диска содержит поврежденную запись.

Срабатывание бага можно спровоцировать, если просто попытаться по-особому получить доступ к атрибуту NTFS $i30. Так выглядит пример подобной однострочной команды. Только не проверяйте работу бага на собственной работающей системе, лучше используйте виртуальную машину.

Далее идут слова самого исследователя: «Я понятия не имею, почему это вызывает повреждения. Нужно много работы, чтобы разобраться, почему ключ реестра, который должен отвечать за BSOD, не работает. Так что оставлю это людям с исходным кодом».

Microsoft заявили, что занялись данной уязвимостью. Также было обнаружено, что данная уязвимость актуальна и для более старых версий Windows, в том числе, XP.