Microsoft выпустила патч для бага, связанного с NTFS

Microsoft выпустила патч для бага, связанного с NTFS

В начале 2021 года пользователи и СМИ заметили, что неисправленный баг нулевого дня в Windows 10 (и более старых версиях ОС, включая Windows XP) позволяет повредить структуру файловой системы NTFS с помощью простой однострочной команды. Эту проблему в прошлом году обнаружил ИБ-исследователь Джонас Ликкегаард. Он долго пытался привлечь внимание к этому багу, но добился успеха лишь несколько месяцев спустя, в 2021 году.

Срабатывание бага и повреждение NTFS можно было спровоцировать, если просто попытаться получить доступ к атрибуту NTFS $i30 ­определенным образом. Это позволяло любому пользователю или программе, даже с низкими привилегиями, пометить NTFS-диск как поврежденный, просто открыв определенную папку.

Фото: Bleeping Computer

Вскоре злоумышленники и пранкеры стали распространять в Discord и социальных сетях поддельное ПО, вредоносные ярлыки и малварь (1, 2, 3, 4), которые при запуске провоцировали срабатывание этого бага и «падение» Windows.

Мы уже писали о том, что в феврале текущего года Microsoft начала тестировать патч для этой проблемы в сборках Windows Insider (для тех, кто не хотел ждать также было доступно неофициальное исправление). Теперь же, в рамках апрельского «вторника обновлений» компания наконец устранила уязвимость во всех поддерживаемых версиях Windows 10.

В итоге проблема получила идентификатор CVE-2021-28312 и была классифицирована как DoS-баг в Windows NTFS.