Microsoft исправила баг Windows 10, из-за которого можно было повредить файловую систему одной короткой командой
В середине прошлого месяца стало известно о том, что в Windows 10 была обнаружена серьезная уязвимость, эксплуатация которой приводит к повреждению файловой системы NTFS. Теперь же сетевые источники говорят о том, что Microsoft выпустила соответствующее исправление, которое на этой неделе стало доступно участникам инсайдерской программы на канале Dev (ранний доступ).
Опасность этой уязвимости в том, что для ее эксплуатации не требуются права администратора и достаточно осуществить выполнение однострочной команды в командной строке. Эти действия приведут к повреждению файловой системы NTFS, а пользователь увидит сообщение о необходимости перезагрузки операционной системы для запуска процесса восстановления. Кроме того, необходимая для эксплуатации уязвимости команда может быть встроена злоумышленниками в ярлык, исполняемый файл или архив.
В процессе перезарузки осуществляется запуск утилиты chkdsk, предназначенной для поиска и исправления ошибок файловой системы. Microsoft заявила, что эксплуатация уязвимости не приводит к повреждению диска и использование утилиты chkdsk исправляет ситуацию. Однако источник отмечает, что при проверке не удается восстановить файловую систему и после завершения работы утилиты chkdsk Windows все равно не загружается.
Предполагалось, что Microsoft выпустит исправление этой уязвимости вместе с февральским патчем безопасности в рамках программы Patch Tuesday, но этого не произошло. На этой неделе недокументированное исправление, решающее проблему, было добавлено в сборку Windows 10 под номером 21322, которая доступна участникам инсайдерской программы Microsoft. При попытке эксплуатации уязвимости в этой сборке ОС появляется сообщение "Недопустимое имя каталога" и операционная система не помечает том NTFS как поврежденный. Когда исправление может стать общедоступным, пока неизвестно.