Microsoft исправила баг Windows 10, из-за которого можно было повредить файловую систему одной короткой командой- Новости ИТ - Сервис
 
Главная страница


комплексные ИТ-решения

ВАШИ ИДЕИ
СТАНУТ РЕАЛЬНОСТЬЮ!

  
   


Самый полный
спектр ИТ-услуг
  Решения в области
Информационных технологий
 
 
 

 

 Главная  /  Новости  /  новости IT-рынка  /  Microsoft исправила баг Windows 10, из-за которого можно было повредить файловую систему одной короткой командой

Новости

Microsoft исправила баг Windows 10, из-за которого можно было повредить файловую систему одной короткой командой
28.02.2021, 13:35:00 
 
p>В середине прошлого месяца стало известно о том, что в Windows 10 была обнаружена серьёзная уязвимость, эксплуатация которой приводит к повреждению файловой системы NTFS. Теперь же сетевые источники говорят о том, что Microsoft выпустила соответствующее исправление, которое на этой неделе стало доступно участникам инсайдерской программы на канале Dev (ранний доступ).

Опасность этой уязвимости в том, что для её эксплуатации не требуются права администратора и достаточно осуществить выполнение однострочной команды в командной строке. Эти действия приведут к повреждению файловой системы NTFS, а пользователь увидит сообщение о необходимости перезагрузки операционной системы для запуска процесса восстановления. Кроме того, необходимая для эксплуатации уязвимости команда может быть встроена злоумышленниками в ярлык, исполняемый файл или архив.     

В процессе перезарузки осуществляется запуск утилиты chkdsk, предназначенной для поиска и исправления ошибок файловой системы. Microsoft заявила, что эксплуатация уязвимости не приводит к повреждению диска и использование утилиты chkdsk исправляет ситуацию. Однако источник отмечает, что при проверке не удаётся восстановить файловую систему и после завершения работы утилиты chkdsk Windows всё равно не загружается.

Предполагалось, что Microsoft выпустит исправление этой уязвимости вместе с февральским патчем безопасности в рамках программы Patch Tuesday, но этого не произошло. На этой неделе недокументированное исправление, решающее проблему, было добавлено в сборку Windows 10 под номером 21322, которая доступна участникам инсайдерской программы Microsoft. При попытке эксплуатации уязвимости в этой сборке ОС появляется сообщение «Недопустимое имя каталога» и операционная система не помечает том NTFS как повреждённый. Когда исправление может стать общедоступным, пока неизвестно.

Источник:


Источник: 3DNews

 
 
Новости:    Предыдущая Следующая   
 Архив новостей

Разделы новостей:

Подписаться на новости:

 

Поиск в новостях: