В январе этого года исследователь безопасности обнаружил уязвимость в Windows 10, особенно в Драйвер NTFS для жестких дисков, которые могут повредить всю файловую систему, выполнив простую команду. Этот сбой был впервые обнаружен в августе 2020 года, и, несмотря на то, что о нем сообщил Microsoft, компания так и не ответила на это. Неудивительно, что это постановление стало набирать популярность после того, как было обнародовано, и, в конце концов, компания, похоже, приняла меры.
Напомним, что делает эта ошибка: испортить всю таблицу разделов при попытке войти в защищенный каталог в системе. Это можно было сделать несколькими способами. Например, вы можете создать ссылку на веб-сайте на локальный ресурс, который позволит повреждать данные из браузера, или сценарий, который будет автоматически обращаться к нему. Также можно сделать это самостоятельно, выполнив команду, подобную следующей из CMD:
cd c:/$i30:$bitmap
Выполнение этой команды повреждает индекс файла, так что жесткий диск в формате NTFS становится «грязным». Windows начинает показывать предупреждения, чтобы попытаться проанализировать и исправить это, и, кроме того, она сохраняет журналы в средстве просмотра событий, которые указывают, что Основная таблица файлов (MFT) жесткого диска поврежден.
Microsoft не придает важности сбоям, гарантируя, что выполнение CHKDSK на жестком диске исправит его. Однако мы видели в сети случаи, когда MFT становилась настолько поврежденной, что не подлежала ремонту. Следовательно, это очень простая в использовании и потенциально опасная уязвимость для наших данных.
Microsoft уже тестирует решение ошибки NTFS
Некоторые программы, такие как Firefox, уже начали включать исправления самостоятельно. Таким образом, если пользователь или веб-сайт пытается открыть защищенный каталог NTFS , блокирует его сам браузер. Но этого недостаточно.
Теперь, похоже, что сборка Windows 10 21322 наконец-то включает недокументированное изменение, направленное именно на защиту пользователей от этого недостатка. Как мы видим, с этого момента, если мы попытаемся выполнить команду, подобную приведенной выше, для входа в защищенные каталоги NTFS, мы увидим сообщение, которое не указывает, что имя каталога недействительно.
Конечно, теперь жесткий диск защищен и не помечается как поврежденный при попытке доступа к таким защищенным путям.
Изменение только для Insider Dev?
Странно, что Microsoft тайно включила этот патч только для пользователей строить 21322 и он не пришел с февральскими исправлениями безопасности или качества, даже в новых Бета-сборки 21H1 .
Мы надеемся, что Microsoft представит это исправление всем пользователям с новые исправления безопасности марта 2021 г., запланировано на 9 марта. Однако на данный момент в Microsoft тишина. Было бы очень серьезной халатностью ждать более 6 месяцев, до 21H2, чтобы внести это исправление в стабильные версии Windows 10. Хотя в случае с Microsoft все возможно.
