Microsoft исправила баг Windows 10, из-за которого можно было повредить файловую систему одной короткой командой

1 марта 2021

В середине прошлого месяца стало известно о том, что в Windows 10 была обнаружена серьёзная уязвимость, эксплуатация которой приводит к повреждению файловой системы NTFS. Теперь же сетевые источники говорят о том, что Microsoft выпустила соответствующее исправление, которое на этой неделе стало доступно участникам инсайдерской программы на канале Dev (ранний доступ).

Опасность этой уязвимости в том, что для её эксплуатации не требуются права администратора и достаточно осуществить выполнение однострочной команды в командной строке. Эти действия приведут к повреждению файловой системы NTFS, а пользователь увидит сообщение о необходимости перезагрузки операционной системы для запуска процесса восстановления. Кроме того, необходимая для эксплуатации уязвимости команда может быть встроена злоумышленниками в ярлык, исполняемый файл или архив.     

В процессе перезарузки осуществляется запуск утилиты chkdsk, предназначенной для поиска и исправления ошибок файловой системы. Microsoft заявила, что эксплуатация уязвимости не приводит к повреждению диска и использование утилиты chkdsk исправляет ситуацию. Однако источник отмечает, что при проверке не удаётся восстановить файловую систему и после завершения работы утилиты chkdsk Windows всё равно не загружается.

Предполагалось, что Microsoft выпустит исправление этой уязвимости вместе с февральским патчем безопасности в рамках программы Patch Tuesday, но этого не произошло. На этой неделе недокументированное исправление, решающее проблему, было добавлено в сборку Windows 10 под номером 21322, которая доступна участникам инсайдерской программы Microsoft. При попытке эксплуатации уязвимости в этой сборке ОС появляется сообщение «Недопустимое имя каталога» и операционная система не помечает том NTFS как повреждённый. Когда исправление может стать общедоступным, пока неизвестно.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Університет Шевченка в Києві потрапив під російський удар 6 июля 2026

Університет Шевченка в Києві потрапив під російський удар. Фото наслідків Інформації про постраждалих наразі не надходило

Британія перехопила російські Ту-142 біля авіаносця в Норвезькому морі 6 июля 2026

Велика Британія повідомила про перехоплення двох російських літаків Ту-142 у Норвезькому морі. Вони наближалися до ударної групи авіаносця HMS Prince of Wal

Названо 5 щоденних звичок, які сприяють швидкому старінню 6 июля 2026

Недавнє дослідження показало, що максимальний вік, до якого може дожити людина, лежить в межах 120-150…

 

Вас могут заинтересовать эти отзывы

Leo-shop 0.1
Leo-shop

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше