Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
В середине прошлого месяца стало известно о том, что в Windows 10 была обнаружена серьёзная уязвимость, эксплуатация которой приводит к повреждению файловой системы NTFS. Теперь же сетевые источники говорят о том, что Microsoft выпустила соответствующее исправление, которое на этой неделе стало доступно участникам инсайдерской программы на канале Dev (ранний доступ).
Опасность этой уязвимости в том, что для её эксплуатации не требуются права администратора и достаточно осуществить выполнение однострочной команды в командной строке. Эти действия приведут к повреждению файловой системы NTFS, а пользователь увидит сообщение о необходимости перезагрузки операционной системы для запуска процесса восстановления. Кроме того, необходимая для эксплуатации уязвимости команда может быть встроена злоумышленниками в ярлык, исполняемый файл или архив.
В процессе перезарузки осуществляется запуск утилиты chkdsk, предназначенной для поиска и исправления ошибок файловой системы. Microsoft заявила, что эксплуатация уязвимости не приводит к повреждению диска и использование утилиты chkdsk исправляет ситуацию. Однако источник отмечает, что при проверке не удаётся восстановить файловую систему и после завершения работы утилиты chkdsk Windows всё равно не загружается.
Предполагалось, что Microsoft выпустит исправление этой уязвимости вместе с февральским патчем безопасности в рамках программы Patch Tuesday, но этого не произошло. На этой неделе недокументированное исправление, решающее проблему, было добавлено в сборку Windows 10 под номером 21322, которая доступна участникам инсайдерской программы Microsoft. При попытке эксплуатации уязвимости в этой сборке ОС появляется сообщение «Недопустимое имя каталога» и операционная система не помечает том NTFS как повреждённый. Когда исправление может стать общедоступным, пока неизвестно.
Источник: