00:00:00

Автор Тема: В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всег  (Прочитано 382 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Хозяин сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 65493
  • Регистрация: 29-03-2010
  • Возраст: 56
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 80958
  • -Поблагодарили: 148174
  • Награды За 50 000 сообщений Главному Админу Новостнику форума Ключнику форума За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия За активность в разделах Книги и Аудио-книги За активность в разделе Музыка За активность в разделе Кулинария Тем, кто привел пользователей на наш форум За искрометный юмор
    • Награды
https://i.postimg.cc/j28CgmXh/70.jpg
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой

По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, включая последнюю Windows 10 20H2.

Для эксплуатации упомянутого бага достаточно осуществить выполнение определённой команды в командной строке Windows 10, после чего файловая система NTFS будет повреждена и ОС тут же предложит выполнить перезагрузку для запуска процедуры восстановления повреждённых записей.

Хуже всего то, что для эксплуатации этой уязвимости не требуются права администратора, соответствующая команда может быть отработана даже из учётной записи с низкими привилегиями. Более того, уязвимость используется удалённо, а необходимая для её эксплуатации команда может быть встроена в ярлык Windows, архив или какой-то иной файл.

https://i.postimg.cc/kXB5Mjsk/60044632cd15.png

Примечательно, что обнаруживший проблему исследователь Джонас Л (Jonas L) впервые сообщил о ней ещё в августе 2020 года, но и сейчас она продолжает оставаться актуальной. Он отмечает, что повреждение файловой системы происходит при попытке получить доступ к атрибуту NTFS $ i30 в папке определённым образом. Неясно, почему это действие приводит к повреждению файловой системы, но ключ реестра, который мог бы использоваться для диагностирования проблемы, не работает.

Иссточник протестировал один из вариантов команды, повреждающей файловую систему NTFS, на виртуальной машине. Пользователям крайне не рекомендуется пытаться эксплуатировать эту уязвимость на реальных компьютерах.

Скорее всего, Microsoft устранит эту проблему в одном из следующих обновлений. Официальные представители компании пока не комментируют данный вопрос.

[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Друзья
  • *
  • ru

<---Информация--->

  • Сообщений: 671
  • Регистрация: 05-01-2013
  • Возраст: 50
  • Расположение: Ab@tskoe
  • Спасибо за пост:
  • -Сказал(а) спасибо: 2269
  • -Поблагодарили: 1203
  • live:.cid.16b352ed1dd1533e
  • Награды За 100 сообщений Супермодер Новостнику форума За помощь форуму
    • Награды


  • Начинающий
  • **
  • ru

<---Информация--->

  • Сообщений: 97
  • Регистрация: 16-11-2017
  • Спасибо за пост:
  • -Сказал(а) спасибо: 291
  • -Поблагодарили: 157
  • Награды За 50 сообщений
    • Награды
 s_ch
попали юзвери с активным crazyy удалённым доступом
насколько я помню DWS помогает избавиться от подобных


  • Торопись - Медленно!
  • Новичок
  • *
  • de

<---Информация--->

  • Сообщений: 21
  • Регистрация: 24-01-2021
  • Возраст: 63
  • Расположение: СССР
  • Спасибо за пост:
  • -Сказал(а) спасибо: 0
  • -Поблагодарили: 27
  • Не бегай от Снайпера-Только Устанешь!
    • Награды
И зачем я 10ки  устанавливал??? 4-ю уже меняю.Лучше бы на 8ке с 7ой сидел. Kolobki-02

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.