Microsoft не исправила ошибку в Windows 10, способную повредить файловую систему
Уязвимость открывает путь для хакеров.
В Windows 10 была найдена ошибку, которая повреждает файловую систему встроенного накопителя, заявил специалист по кибербезопасности Джонас Л. (Jonas L) в своем Twitter-аккаунте.
Обнаруженную в актуальной версии операционной системы Microsoft проблему можно активировать простой однострочной командной. После этого система производит повреждение файловой системы NTFS, а затем пользователю предлагается перезагрузить компьютер и устранить ошибку. Джонас Л. отметил, что диск повреждается из-за того, что юзер пытается получить доступ к атрибуту NTFS $ i30.
При этом уязвимость может не только «убить» всю файловую систему жесткого диска, она также позволит хакерам провести атаку. Выполнить однострочную команду может пользователь с низкими уровнем привилегий в системе. Инициировать появление проблемы можно как с помощью непосредственного доступа к компьютеру, так и удаленно, а также через скомпрометированные HTML-страницы.
Такую ошибку можно встретить во всех версиях Windows 10, начиная с 1803. В Microsoft эту проблему еще никак не прокомментировали.
Ранее модель искусственного интеллекта Microsoft смогла превзойти человека в тесте SuperGLUE на понимание естественного языка. Модель набрала 90,3 балла, а человек — 89,8. Она проходила тест SuperGLUE, который состоял из 8 задач. Они в свою очередь были связаны с пониманием структуры текста, его контекста, а также установления причинно-следственных связей в нем.
Обнаруженную в актуальной версии операционной системы Microsoft проблему можно активировать простой однострочной командной. После этого система производит повреждение файловой системы NTFS, а затем пользователю предлагается перезагрузить компьютер и устранить ошибку. Джонас Л. отметил, что диск повреждается из-за того, что юзер пытается получить доступ к атрибуту NTFS $ i30.
При этом уязвимость может не только «убить» всю файловую систему жесткого диска, она также позволит хакерам провести атаку. Выполнить однострочную команду может пользователь с низкими уровнем привилегий в системе. Инициировать появление проблемы можно как с помощью непосредственного доступа к компьютеру, так и удаленно, а также через скомпрометированные HTML-страницы.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
— Jonas L (@jonasLyk) January 9, 2021
–
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N
Такую ошибку можно встретить во всех версиях Windows 10, начиная с 1803. В Microsoft эту проблему еще никак не прокомментировали.
Ранее модель искусственного интеллекта Microsoft смогла превзойти человека в тесте SuperGLUE на понимание естественного языка. Модель набрала 90,3 балла, а человек — 89,8. Она проходила тест SuperGLUE, который состоял из 8 задач. Они в свою очередь были связаны с пониманием структуры текста, его контекста, а также установления причинно-следственных связей в нем.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
