Файловая система Windows 10 выходит из строя, если попытаться получить доступ к атрибуту NTFS $ i30 в папке определенным образом. Об уязвимости операционной системы написал на своей странице в Twitter исследователь информационной безопасности Джонас Л.
Атрибут индекса Windows NTFS или строка '$ i30' — это атрибут NTFS, связанный с каталогами, который содержит список файлов и подпапок каталога.
Команда мгновенно повреждает файловую систему NTFS на жестком диске. Сразу после ее отработки Windows 10 предлагает пользователю перезагрузить компьютер, чтобы восстановить поврежденные записи и исправить индексацию на диске.
Уязвимость доступна не только для администратора, но и для любого пользователя операционной системы. Злоумышленники могут активировать ее удаленно, а команду замаскировать под ярлык, архив или любой другой файл. В некоторых системах после отработки этой команды повреждается MFT — база, в которой хранится информация о содержимом тома с файловой системой NTFS.
В октябре прошлого года пользователи Windows 10 пожаловались на обновления для операционной системы, которые принесли ошибки и баги.
Пытавшиеся установить обновления KB4579311 и KB4577671 увидели сообщения об ошибках. Попытки повторно загрузить апдейт не сработали.
При этом ряд пользователей заявляли о проблемах со звуком и полном крахе системы — «синем экране смерти».
В Microsoft рекомендовали не устанавливать эти обновления и пообещали разобраться, в чем причина сбоя.