VNews.com.ua

В Windows нашли серьезную уязвимость для файловой системы

Январь 18
11:56 2021

В операционной системе Windows обнаружили ошибку, которая может уничтожить файловую систему встроенного накопителя.

Об этом сообщает Хвиля со ссылкой на Bleeping Computer.

Отмечается, что возможность удаленного взлома компьютеров реальна для версий Windows 10, начиная с 1803. Неисправленный баг нулевого дня в Windows 10 позволяет повредить жесткий диск с файловой системой NTFS с помощью однострочной команды. Эксплоит для этой проблемы можно спрятать, в частности, внутри файла ярлыка, ZIP-архива, batch-файлов. Такие файлы вызовут моментальное повреждение структуры файловой системы.

Проблему еще в прошлом году обнаружил специалист по кибербезопасности Джонас Л, который пытался привлечь внимание к багу в августе и октябре 2020 года. Джонас Л. объяснил, что диск повреждается из-за того, что пользователь пытается получить доступ к атрибуту NTFS $ i30.

Эксплуатация уязвимости очень проста: однострочная команда мгновенно повреждает диск с файловой системой NTFS, после чего Windows предлагает пользователю перезагрузить компьютер, чтобы устранить повреждения. При перезагрузке запускается утилита проверки диска, которая начинает восстановление. При этом в логах можно увидеть, что Master File Table (MFT) диска содержит поврежденную запись.

Эксперт уточнил, что уязвимость может не только убить файловую систему жесткого диска, но и позволить хакерам провести атаку на компьютер. Выполнить однострочную команду может даже пользователь с низким уровнем привилегий в системе. Инициировать появление ошибки можно не только с помощью непосредственного доступа к ПК, но и удаленным путем, а также через скомпрометированные HTML-страницы.

Напомним, программист из Сан-Франциско забыл пароль от защищенного внешнего жесткого диска, на котором хранятся ключи от электронного кошелька с 7 тысячами биткоинов. По текущему курсу 7 тысяч биткоинов равны примерно 220 миллионам долларов, отмечает издание. В начале 2011 года Стефан Томас опубликовал анимированное видео «Что такое биткоин?», в котором коротко объяснял концепцию криптовалюты. Один из фанатов биткоина, увидевший видео, решил отблагодарить Томаса за популяризацию темы и подарил ему 7 002 биткоина. Ключи к кошельку он поместил на защищенный диск IronKey, а пароль записал на лист бумаги, который позже потерял. Защищенный диск позволяет совершить только 10 попыток входа: после этого он перезаписывает данные, и информация становится недоступной навсегда. У Стефана Томаса на данный момент осталось всего две попытки, восемь вариантов паролей он уже ввел, однако они оказались неверными.

Читайте также: «Странствующая Земля» Лю Цысиня

Как сообщала «Хвиля», компания Samsung выпустила новую модель флагманского смартфона без зарядного адаптера в комплекте. На презентации Galaxy Unpacked представители корпорации Samsung объявили, что смартфоны серии Galaxy S21 будут поставляться на рынок без зарядного адаптера в комплекте. Комплект новых флагманов будет состоять из самого смартфона, зарядного провода и документации.

Рекомендуем посмотреть беседу шеф-редактора портала "Хвиля" Юрия Романенко и политолога Руслана Бизяева "Почему о Трампа вытерли ноги: цифровые корпорации ломают мировой порядок". Эксперты говорят о событиях в Америке, меняющемся мире и монополизацию политики. Бизяев рассказывает о трагедии трампизма и консерватизма, которые изводят подлые цифровые гиганты. Подписывайтесь на канал «Хвилі» в Telegram, на канал «Хвилі» в Youtube, страницу «Хвилі» в Facebook, страницу «Хвилі» в Instagram.

Share

Статьи по теме

Последние новости

Чому алкоголь підвищує артеріальний тиск, пояснили вчені.

Читать всю статью

Наши партнёры

UA.TODAY - Украина Сегодня UA.TODAY

Всегда на пути к успеху: EA-LOGISTIC – ваш проводник в международных грузоперевозках.