Как испортить жесткий диск в Windows 10 одной командой

HDD and Windows_10Возможно, что и в Windows XP.

Специалисты Bleeping Computer сообщили о баге «нулевого дня» в Windows 10, который позволяет повредить жёсткий диск с файловой системой NTFS с помощью команды размером в одну строку. Эксплоит для этой проблемы можно спрятать внутри файла ярлыка, ZIP-архива, batch-файлов и прочих. Подобные файлы вызовут моментальное повреждение структуры файловой системы.

Эксплуатировать уязвимость просто. Команда мгновенно повреждает диск с файловой системой NTFS, после чего Windows предлагает пользователю перезагрузить компьютер для устранения повреждения. При перезагрузке запускается утилита проверки диска, которая начинает восстановление. При этом в логах можно увидеть, что Master File Table (MFT) диска содержит поврежденную запись. Опасность представляет то, что для эксплуатации уязвимости достаточно стандартной учётной записи, не обладающей особыми привилегиями в системе.

Как испортить жесткий диск в Windows 10 одной командой

Судя по всему, уязвимость появилась в Windows 10 build 1803 и Windows 10 April 2018 Update и до сих пор остаётся актуальной. Баг связан с атрибутом NTFS $i30, который содержит список файлов и подпапок каталога, а в некоторых случаях может включать удаленные файлы и папки.

Журналисты Bleeping Computer, что баг может быть использован самыми разнообразными способами. Например, файл ярлыка Windows (.url), иконка которого расположена по адресу C:\:$i30:$bitmap, вызовет срабатывание уязвимости, даже если пользователь никогда не открывал данный файл. Достаточно просмотреть папку с файлом, чтобы Windows попыталась отобразить иконку.

В большинстве браузеров такие атаки ограничивает SOP (например, не получится использовать удаленный HTML-документ, ссылающийся на file:///C:/:$i30:$bitmap). Тем не менее, исследователи считают, что эти ограничения можно обойти или использовать другие векторы атак. К примеру, на скриншоте ниже видно, что уязвимость сработала из-за ZIP-архива с проблемным файлом.

Как испортить жесткий диск в Windows 10 одной командой

Пример опасной команды приведён скриншотом, чтобы было меньше соблазна скопировать её. Настоятельно рекомендуется не пытаться воспроизвести ситуацию из статьи.

Как испортить жесткий диск в Windows 10 одной командой

P.S. Появилась информация, что баг встречается и в Windows XP, которая уже давно не поддерживается Microsoft.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *