Вчера корпорация Microsoft заявила о том, что она планирует исправить некую странную ошибку, присутствующую в Windows 10. Данная ошибка, согласно её словам и отзывам многих пользователей, способна привести к повреждению жёсткого диска пользователя. Некий исследователь безопасности, Джонас Л., впервые предупредил технического гиганта о существовании данной ошибки ещё в начале текущей начали, при этом назвав её «серьёзной и очень опасной уязвимостью». И что самое неприятное, так это то, что ей могут воспользоваться злоумышленники.
Они способны намеренно скрыть специально созданную строку внутри ZIP-файла, папки или даже простого ярлыка Windows. Все, что нужно сделать пользователю Windows 10, так это извлечь ZIP-файл, либо же просто просмотреть папку, содержащую вредоносный ярлык, что в свою очередь автоматически вызовет повреждение жёсткого диска. Существование данной уязвимости, а также её опасность уже успел подтвердить Уилл Дорманн, аналитик уязвимостей из Координационного центра CERT. Он в свою очередь подтвердил, что на самом деле существует куда большее количество способов вызвать повреждение жёсткого диска, который использует именно файловую систему NTFS.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
–
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N— Jonas L (@jonasLyk) January 9, 2021
Уилл Дорманн также сообщил, что уязвимость существует в Windows 10 уже практически три года, а также что два года назад он сообщил корпорации Microsoft о существовании другой проблемы, которая точно также была связана с файловой системой NTFS. И да, она точно также до сих пор не была устранена. Официальный представитель технического гиганта уже высказался по этому поводу: «Мы знаем о существовании данной проблемы, и в связи с этим мы предоставим обновление, которое его исправит уже со следующим релизом. Однако помните, что возможность злоумышленников навредить вам при помощи данной уязвимости основана прежде всего именно на использовании методов социальной инженерии.
И поэтому теперь, как и всегда, мы рекомендуем всем нашим клиентам практиковаться в использовании и получении исключительно хороших компьютерных навыков при взаимодействии с интернетом, в том числе проявлять осторожность при открытии неизвестных файлов или принятии и передаче файлов». Так что в том случае, если вы не хотите потерять свой жёсткий диск, то в таком случае не заходите на подозрительные сайты, не скачивайте что-попало, а также не оставляйте свой ПК на долго без присмотра.
