Пользователь с ником jonasLyk в Twitter сообщил, что ему удалось обнаружить весьма опасную уязвимость в операционной системе Windows 10, которая позволяет всего одной короткой командой повредить жёсткий диск пользователя. Для выполнения команды пользователю даже не обязательно выполнять её из-под учётной записи администратора, достаточно абсолютно любого уровня привилегий на компьютере. Правда, энтузиаст уточняет, что данная уязвимость поражает лишь те диски, которые используют предпочитаемый Microsoft файловый формат NTFS. Но, конечно, главная проблема в том, что данную уязвимость вполне могут использовать злоумышленники.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
-
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N
— Jonas L (@jonasLyk) January 9, 2021
Дело в том, что записать данную команду можно в видео-файл, картинку, во вложения на электронной почте или даже в веб-страницу. Соответственно, открытие данного вредоносного файла или страницы приведёт к сбою работы компьютера пользователя, и что самое грустное — не совсем понятно, всегда ли можно будет восстановить данный жёсткий диск после поражения. Кроме того, Уилл Дорманн (Will Dormann), эксперт по информационной безопасности Координационного центра в Питтсбурге официально подтвердил, что вышеописанная уязвимость действительно существует. То есть, это не выдумка какого-то пользователя из интернета, а реальная угроза.
Nice find by @jonasLyk :
cd <specialdir>
Result: NTFS corruption
Other vectors:
— Open an ISO, VHD, or VHDX
— Extract a ZIP file
— Open an HTML file without a MoTW
— Probably more… pic.twitter.com/LY18Lo3J3m
— Will Dormann (@wdormann) January 9, 2021
Некоторые энтузиасты из сети решили воспроизвести ошибку и даже опубликовали короткое видео о том, что диск С после введённой команды больше не читается, на виртуальной машине не удалось восстановить данный диск даже после многочисленных перезагрузок. В некоторых случаях утилита chkdsk позволяет восстановить диск, но в большинстве ситуаций пользователю понадобится стороннее программное обеспечение.
Как избежать повреждения диска
К сожалению, вариантов безопасно работать на Windows 10 не так уж много на текущий момент. Во-первых, пользователь может полностью отформатировать все свои диски в формат FAT32, который данным методом повредить не выйдет. Проблема в том, что пользователю нужно либо делать бэкап всех своих файлов, а потом перемещать их обратно, либо терять всю информацию на диске. Во-вторых, если пользователь работает на Windows 10 версии 1709, выпущенной в октябре 2017, то, скорее всего, переживать тоже не стоит. Если верить энтузиастам из сети, проблема затрагивает Windows 10 начиная с версии 1803 и новее.
Других вариантов решения проблемы нет — специалисты по информационной безопасности заявляют, что не совсем понимают, как эта команда вовсе может повреждать жёсткий диск, ведь её команда никак не связана с конечным результатом. Всю информацию о данной уязвимости уже передали в Microsoft, так что, вероятно, вскоре выйдет обновление операционной системы. А пока что пользователям настоятельно рекомендуется не вводить непонятные им команды в командную строку и не открывать файлы из малоизвестных сайтов и почтовых адресов.
Почему не exFAT который в принципе лучше чем FAT32? Но нет форматируйте диск на FAT32, ну подумаешь все файлы больше 4 гигов пошлют тебя после переноса файлов обратно.