Ресурс BleepingComputer обратил внимание на предупреждение специалиста по информационной безопасности, который в своем Twitter @jonasLyk напомнил о серьезной уязвимости Windows 10, позволяющей злоумышленникам повредить раздел жесткого диска, файловая система которого отформатирована в NTFS.
NTFS — стандартная файловая система Windows, поэтому можно с уверенностью сказать, что уязвимости подвергается подавляющее большинство компьютеров. Для повреждения файловой системы достаточно одной маленькой команды, выполнение которой даже не требует повышенных прав. Диск будет поврежден при обращении к одному из атрибутов файловой системы NTFS — $ i30, который содержит информацию о структуре каталога.
Поразительно, но уязвимостью можно воспользоваться через обычный ярлык, ссылка на иконку которого будет включать опасный атрибут. Когда пользователь открывает папку с таким ярлыком, Windows автоматически ищет иконку на диске по указанному пути и это приводит к повреждению файловой системы.
Отмечается, что уязвимость впервые была обнаружена в сборке WIndows 10 под номером 1803 за 2018 год и продолжает существовать по сей день.