Експерт алармира за опасна уязвимост в Windows 10, която изважда

Експерт сигнализира за рискова накърнимост в Windows 10, която изважда от строя твърдия диск
(снимка: CC0 Public Domain)

Незатворена накърнимост от „ нулев ден ”  (zero day) в операционната система Windows 10 разрешава на хакери да повредят корав диск, форматиран с NTFS, единствено с една елементарна команда.

В голям брой проби на BleepingComputer е открито, че рисковата едноредова команда може да се достави скрита в директен път (Windows shortcut файл), ZIP списък, пакетни файлове и на разнообразни други места, с цел да задейства неточности на твърдия диск, които неотложно повреждат показателя на файловата система.

Още по-лошото е, че тази накърнимост може да се употребява от всеки консуматор, без акаунт с нараснали права или привилегии в Windows 10. Експертите от са разгласили командата с предизвестие към потребителите да не я извършват, тъй като ще докара до щета на диска.

След въвеждането на командата (в командния ред на Windows 10) и натискане на бутона Enter на екрана се появява известие за неточност: „ The file or directory is corrupted and unreadable ”. Windows подканя потребителя да рестартира компютъра си, с цел да поправи развалените записи на диска.

Още през август 2020 година специалистът по сигурност Джонас Ел от общността infosec обърна внимание на уязвимостта на NTFS системата, засягаща Windows 10, която и до ден сегашен не е поправена. Тя може да се експлоатира в разнообразни версии на операционната система – от Windows 10 build 1803 и Windows 10 April 2018 Update до най-новите.

Ентусиастите могат да тестват съдбовната команда на виртуална машина, която по-късно да възстановят от по-ранна фотография (snapshot), в случай че дискът се повреди. В никакъв случай не трябва да вършат това в работната си система, предизвестява специалистът.

Действието на командата не е изяснено изцяло. В обявата по тематиката са посочени разнообразни образци на експлоатиране на уязвимостта и следствията от това.

Според източници от infoces общността, съществени уязвимости като тези са известни от години и са докладвани на Microsoft по-рано, само че към момента остават незатворени. BleepingComputer се е обърнала към Microsoft, с цел да научи знае ли компанията за грешката и дали ще я в профил.

„ Microsoft се ангажира пред клиентите да проверява докладвани проблеми със сигурността и ние ще предоставим актуализации за засегнатите устройства допустимо най-скоро ”, разяснява представител на компанията.