Компания Microsoft регулярно обновляет операционную систему Windows 10, но оказывается, что серьезные уязвимости, которые могут нарушить работоспособность компьютера, не исправляются годами.

Ресурс BleepingComputer обратил внимание на предупреждение специалиста по информационной безопасности, который в своем Twitter @jonasLyk напомнил о серьезной уязвимости Windows 10, позволяющей злоумышленникам повредить раздел жесткого диска, файловая система которого отформатирована в NTFS.

NTFS — стандартная файловая система Windows, поэтому можно с уверенностью сказать, что уязвимости подвергается подавляющее большинство компьютеров. Для повреждения файловой системы достаточно одной маленькой команды, выполнение которой даже не требует повышенных прав. Диск будет поврежден при обращении к одному из атрибутов файловой системы NTFS — $ i30, который содержит информацию о структуре каталога.

Источник: Twitter @jonasLyk

Поразительно, но уязвимостью можно воспользоваться через обычный ярлык, ссылка на иконку которого будет включать опасный атрибут. Когда пользователь открывает папку с таким ярлыком, Windows автоматически ищет иконку на диске по указанному пути и это приводит к повреждению файловой системы.

Отмечается, что уязвимость впервые была обнаружена в сборке WIndows 10 под номером 1803 за 2018 год и продолжает существовать по сей день.