Эксперт по безопасности обнаружил в Windows 10 уязвимость, позволяющую выводить из строя файловые системы NTFS одной строчкой кода. Это приводит к сбоям жёсткого диска, которые лишь в некоторых случаях удалось исправить перезагрузкой компьютера.
Что ещё хуже, этот код встраивается в HTML и срабатывает при открытии папки с файлом, в названии которого содержится этот код. Проще говоря, жёсткий диск может выйти из строя просто из-за того, что пользователь перешёл по ссылке или открыл общую папку, в которую кто-то положил такой файл.
Проблема воспроизводится, даже если просто вставить код в браузер (за исключением Internet Explorer). Практически сразу после этого появляется уведомление об ошибке жёсткого диска.
Seems like it can also be triggered when you paste the command in the URL of a browser except ie so far pic.twitter.com/7XsGhrowps
— Siam Alam (@Slmi0xC) January 15, 2021
Microsoft отреагировала на это сообщение спустя практически неделю после публикации и пообещала исправить это в будущем патче безопасности. До тех пор пользователям рекомендуется быть внимательными, переходя по ссылкам и загружая файлы от неизвестных отправителей.
