Исследователь информационной безопасности Jonas L сообщил на своей странице в Twitter об ошибке, которая вызывает повреждение файловой системы NTFS в Microsoft Windows 10 после выполнения в командной строке одной короткой команды cd C:\:$i30:$bitmap.
ВНИМАНИЕ! Выполнение этой команды на работающей системе приведет к повреждению диска и, возможно, сделает его недоступным. Проверяйте эту команду ТОЛЬКО на виртуальной машине, которую вы можете восстановить из более раннего образа, если диск будет поврежден.
После выполнения этой команды, Windows предлагает пользователю перезагрузить компьютер, чтобы восстановить поврежденные записи на диске. При перезагрузке запускается утилита проверки диска Windows, которая начинает восстановление жесткого диска, но поскольку диск поврежден, Windows 10 будет генерировать ошибки в журнале событий, указывая на то, что основная файловая таблица (MFT) содержит поврежденную запись.
Исследования показали, что эту ошибку можно вызвать путём создания и размещения на жестком диске файла-ссылки (с расширением .url), в котором вредоносная команда введена в поле, обычно указывающее на расположение значка. Пользователь просматривая папку, в которой находится файл инициирует выполнение вредоносной команды в момент, когда проводник Windows попытается отобразить значок файла. Таким образом, можно вызвать эту ошибку даже если пользователь не открывает файл.
Особая опасность заключается в том, что эта уязвимость может быть вызвана стандартными учетными записями пользователей с низкими привилегиями в системах Windows 10.
Эта проблема затрагивает и более старые версии Windows.
Источник: BleepingComputer
