В начале 2021 года пользователи и СМИ заметили, что неисправленный баг нулевого дня в Windows 10 (и более старых версиях ОС, включая Windows XP) позволяет повредить структуру файловой системы NTFS с помощью простой однострочной команды. Эту проблему в прошлом году обнаружил ИБ-исследователь Джонас Ликкегаард. Он долго пытался привлечь внимание к этому багу, но добился успеха лишь несколько месяцев спустя, в 2021 году.

Срабатывание бага и повреждение NTFS можно было спровоцировать, если просто попытаться получить доступ к атрибуту NTFS $i30 ­определенным образом. Это позволяло любому пользователю или программе, даже с низкими привилегиями, пометить NTFS-диск как поврежденный, просто открыв определенную папку.

Фото: Bleeping Computer

Вскоре злоумышленники и пранкеры стали распространять в Discord и социальных сетях поддельное ПО, вредоносные ярлыки и малварь (1234), которые при запуске провоцировали срабатывание этого бага и «падение» Windows.

Мы уже писали о том, что в феврале текущего года Microsoft начала тестировать патч для этой проблемы в сборках Windows Insider (для тех, кто не хотел ждать также было доступно неофициальное исправление). Теперь же, в рамках апрельского «вторника обновлений» компания наконец устранила уязвимость во всех поддерживаемых версиях Windows 10.

В итоге проблема получила идентификатор CVE-2021-28312 и была классифицирована как DoS-баг в Windows NTFS.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии