В январе 2021 года пользователи и СМИ заметили, что неисправленный баг нулевого дня в Windows 10 (и более старых версиях ОС, включая Windows XP) позволяет повредить структуру файловой системы NTFS с помощью однострочной команды. Проблему еще в прошлом году обнаружил ИБ-исследователь Джонас Ликкегаард. В августе и октябре 2020 года он уже пытался привлечь внимание к этому багу, однако добился успеха лишь в 2021 году.
Срабатывание бага и повреждение NTFS можно спровоцировать, если просто попытаться получить доступ к атрибуту NTFS $i30 определенным образом. Ниже можно увидеть пример такой опасной однострочной команды. Предупреждаем: не проверяйте работу бага на собственной работающей системе, лучше используйте для этого виртуальную машину!
Эксплоит для этой проблемы можно спрятать внутри файла ярлыка, ZIP-архива, batch-файлов и так далее, и такие файлы вызывали моментальное повреждение структуры файловой системы.
Хотя инженеры Microsoft объясняли, что диск на самом деле не поврежден, и chkdsk успешно устранит проблему, некоторые пользователи сообщали, что у них chkdsk не справился с задачей, а Windows 10 все равно отказалась загружаться.
Предполагалось, что исправление для этой ошибки появится в феврале, но этого не произошло. Тогда разработчики Mozilla добавили вFirefox 85.0.1 специальную проверку для предотвращения доступа к проблемному пути, а специалисты компании OSR подготовили для этой ошибки неофициальный опенсорсный патч.
Теперь же в инсайдерскую сборку Windows 10 21322 наконец было добавлено исправление, которое предотвращает доступ к проблемному пути. Если попытаться выполнить приведенную выше команду, система ответит «Недопустимое имя каталога» и более не будет помечать диск, как поврежденный.
Но, к сожалению, пока патч попал только в Windows 10 Insider «Dev», но не в Windows 10 21H1 «Beta», которая должна выйти этой весной.
