Единственная команда выводит из строя файловую систему «Десятки». Уязвимость можно использовать без прав администратора, удаленно, замаскировать под видом ярлыка, архива или другого безобидного на вид файла.
Проблема возникает в файловой системе NTFS, сообщил в Твиттере исследователь под ником Jonas L из группы обратной разработки «secret club», исследующей популярные цели хакерских атак, от игр до системного ПО.
Баг мгновенно срабатывает при открытии специально созданного командного файла, который может выглядеть как угодно и оказаться в любой папке в любом месте. После запуска команды «Винда» уведомляет пользователя о повреждении жесткого диска, затем перезапускается и пробует восстановить файловую систему. Что происходит при этом, Jonas L не сообщил.
Проблема обнаружена еще в прошлом августе, но почти за полгода с той поры исправлена не была. Сам Jonas L жаловался в Твиттере, что Майкрософт вопреки обычной практике не заплатил ему награду за сообщения о найденных им уязвимостях.
