Сегодня: 08.12.2021

74.14
83.71
АИ-92 47.5 руб.
АИ-95 50.7 руб.

Следите за новостями:

  Владимир Клабуков 3953

Новая уязвимость в файловой системе Windows может привести к потере пользовательских данных

Ранее считавшаяся вполне безобидной уязвимость, способна привести к порче главной файловой таблицы NTFS.

Новая уязвимость в файловой системе Windows может привести к потере пользовательских данных

Не так давно экспертами по кибербезопасности в файловой системе NTFS была обнаружена уязвимость. Она заключается в том, что когда пользователь Windows открывал на своем компьютере папку со специально составленным названием в файловой системе NTFS, операционная система начинала жаловаться на повреждение данных. Соответствующее предупреждение появлялось постоянно вплоть до момента перезагрузки операционной системы, которая во время запуска выполняла принудительную проверку файловой системы, убеждалась в том, что данные на жестком диске не повреждены и спокойно загружалась в нормальном режиме.

Файловая система NTFS является проприетарной журналируемой файловой системой, используемой в операционных системах Windows по умолчанию. Она пришла на смену файловой системе FAT32, имевшей ряд серьезных ограничений, главными из которых являются отсутствие поддержки файлов размером более 4 Гб и отсутствие журналирования.

До вчерашнего дня считалось, что принудительная проверка целостности диска при загрузке ОС - единственное возможное последствие эксплуатации данной уязвимости. Однако, по сообщению реверс-инженера Йонаса Ликкегаарда, который детально разобрался в механизме работы данной уязвимости, эксперты по кибербезопасности серьезно недооценили опасность, которую та представляет. Так, согласно опубликованному им сообщению, данная уязвимость может привести к порче главной файловой таблицы NTFS (MFT) - таблицы, в которой хранится информация о всех файлах на диске, из-за чего пользователь может потерять все данные, которые хранятся на жестком диске.

Отмечается, что в настоящее время существуют способы удаленной эксплуатации данной уязвимости, так как она легко встраивается в HTML-страницы и общие сетевые папки. Более того, данная уязвимость может быть активирована пользователями без каких-либо серьезных привилегий в операционной системе. На данный момент известно, что данные о новой уязвимости были переданы в Microsoft, однако официальной информации о том, начала ли компания работу по её закрытию нет.

Подпишитесь на нас в: Google Новости Яндекс Новости