В операційній системі Windows 10 виявлено вразливість «нульового дня», повідомив у Twitter дослідник інформаційної безпеки Джонас Л. Про це пише Коммерсант.
Відкриття папки, що містить ярлик з командою, виводить файлову систему з ладу. Це може призвести до пошкодження файлової системи на диску і втрати даних, попередив заступник керівника лабораторії комп’ютерної криміналістики Group-IB Сергій Нікітін.
Щоб не стати жертвою уразливості, він рекомендує не відкривати неперевірені файли, які можуть містити цю команду.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
–
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N— Jonas L (@jonasLyk) January 9, 2021
Способів експлуатації вразливості безліч – наприклад, можна заховати ярлик серед файлів в ZIP-архів, який пройде всі антивірусні перевірки і буде пошкоджувати жорсткий диск при кожному розпакуванню, попередив Telegram-канал SecAtor.
Зазначається, що вразливість з’явилася в Windows 10, починаючи з версії 1803, і продовжує працювати в останній версії.
