Не так давно экспертами по кибербезопасности в файловой системе NTFS была обнаружена уязвимость. Она заключается в том, что когда пользователь Windows открывал на своем компьютере папку со специально составленным названием в файловой системе NTFS, операционная система начинала жаловаться на повреждение данных. Соответствующее предупреждение появлялось постоянно вплоть до момента перезагрузки операционной системы, которая во время запуска выполняла принудительную проверку файловой системы, убеждалась в том, что данные на жестком диске не повреждены и спокойно загружалась в нормальном режиме.
Файловая система NTFS является проприетарной журналируемой файловой системой, используемой в операционных системах Windows по умолчанию. Она пришла на смену файловой системе FAT32, имевшей ряд серьезных ограничений, главными из которых являются отсутствие поддержки файлов размером более 4 Гб и отсутствие журналирования.
До вчерашнего дня считалось, что принудительная проверка целостности диска при загрузке ОС - единственное возможное последствие эксплуатации данной уязвимости. Однако, по сообщению реверс-инженера Йонаса Ликкегаарда, который детально разобрался в механизме работы данной уязвимости, эксперты по кибербезопасности серьезно недооценили опасность, которую та представляет. Так, согласно опубликованному им сообщению, данная уязвимость может привести к порче главной файловой таблицы NTFS (MFT) - таблицы, в которой хранится информация о всех файлах на диске, из-за чего пользователь может потерять все данные, которые хранятся на жестком диске.
Отмечается, что в настоящее время существуют способы удаленной эксплуатации данной уязвимости, так как она легко встраивается в HTML-страницы и общие сетевые папки. Более того, данная уязвимость может быть активирована пользователями без каких-либо серьезных привилегий в операционной системе. На данный момент известно, что данные о новой уязвимости были переданы в Microsoft, однако официальной информации о том, начала ли компания работу по её закрытию нет.