ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Жёсткий диск под системой NTFS способен пострадать от однострочной команды

28.01.2021

Более того, осуществить такую команду можно, просто вложив её в файл ярлыка, ZIP-архив, batch-файлов и так далее. Команда осуществляет повреждение всей файловой системы моментально.

Jonas L, исследователь, обнаруживший проблему, пытался привлечь внимание к багу еще в августе и октябре 2020 года, и только на днях ей уделили внимание. По его словам, уязвимость активна еще с версий Windows 10 build 1803 и Windows 10 April 2018 Update. Что ещё хуже - то, что осуществить команду можно не имея учётной записи Windows с высокими привилегиями.

Сама команда повреждает файловую систему, а компьютер предлагает выполнить перезагрузку, чтобы исправить проблему. После перезагрузки в логах можно обнаружить, что Master File Table (MFT) диска содержит поврежденную запись.

Срабатывание бага можно спровоцировать, если просто попытаться по-особому получить доступ к атрибуту NTFS $i30. Так выглядит пример подобной однострочной команды. Только не проверяйте работу бага на собственной работающей системе, лучше используйте виртуальную машину.


Далее идут слова самого исследователя: «Я понятия не имею, почему это вызывает повреждения. Нужно много работы, чтобы разобраться, почему ключ реестра, который должен отвечать за BSOD, не работает. Так что оставлю это людям с исходным кодом».

Microsoft заявили, что занялись данной уязвимостью. Также было обнаружено, что данная уязвимость актуальна и для более старых версий Windows, в том числе, XP.

Возврат к списку

qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram