4 марта 2021 
adminGWP 
В сeрeдинe прoшлoгo мeсяцa стaлo извeстнo o тoм, чтo в Windows 10 былa oбнaружeнa сeрьёзнaя уязвимoсть, эксплуaтaция кoтoрoй привoдит к пoврeждeнию фaйлoвoй систeмы NTFS. Тeпeрь жe сeтeвыe истoчники гoвoрят о фолиант, что Microsoft выпустила соответствующее обработка, которое на этой неделе из чего следует доступно участникам инсайдерской программы держи канале Dev (ранний доступ).
На волосок этой уязвимости в том, в чем дело? для её эксплуатации без- требуются права администратора и достанет осуществить выполнение однострочной команды в командной строке. Сии действия приведут к повреждению файловой системы NTFS, а ламер увидит сообщение о необходимости перезагрузки операционной системы в целях запуска процесса восстановления. В придачу того, необходимая для эксплуатации уязвимости группешник может быть встроена злоумышленниками в погоняло, исполняемый файл или картотека.
В процессе перезарузки осуществляется включение утилиты chkdsk, предназначенной для того поиска и исправления ошибок файловой системы. Microsoft заявила, что-то эксплуатация уязвимости не приводит к повреждению диска и применение утилиты chkdsk исправляет ситуацию. Вместе с тем источник отмечает, что рядом проверке не удаётся реконструировать файловую систему и после завершения работы утилиты chkdsk Windows повально равно не загружается.
Предполагалось, чисто Microsoft выпустит исправление этой уязвимости неразлучно с февральским патчем безопасности в рамках программы Patch Tuesday, же этого не произошло. Бери этой неделе недокументированное выправление, решающее проблему, было добавлено в сборку Windows 10 около номером 21322, которая доступна участникам инсайдерской программы Microsoft. Возле попытке эксплуатации уязвимости в этой сборке ОС появляется придание «Недопустимое имя каталога» и операционная дефинитив не помечает том NTFS ровно повреждённый. Когда исправление может сложение общедоступным, пока неизвестно.
Бустер
Рубрика: