Те, кто совершает атаки, теперь могут привести жесткий диск с системой файлов NTFS в негодность, используя уязвимость 0-day в Windows 10. Для этого достаточно команды-однострочника. Организовать ее доставку пользователю можно, используя один из нескольких вариантов.
Для подтверждения вектора атаки специалистами BleepingComputer было проведено несколько тестирований. С их слов следует, что можно передать команду, например, как batch-файлы или HTML-файлы, ZIP-архив, файл-ярлык.
При такой атаке у мошенников есть возможность спровоцировать возникновение ошибок диска, а они в свою очередь спровоцируют повреждения системы файлов. Один из специалистов, который в Twitter зарегистрирован как Jonas L, делал не один раз попытки привлечь внимание пользователей к данной уязвимости: в августе и октябре прошлого года, а также на прошедшей неделе.
Эксперт в разговоре с журналистами издания подтвердил тот факт, что эксплойт для уязвимости появился в версии 1803. Это обновление ОС, вышедшее в апреле 2020 г. проблема никуда не делась и в случае с последним вариантом релиза операционной системы.
Гораздо хуже то, что задействовать данную уязвимость можно из аккаута, у которого в ОС низкие привилегии. Jonas L о данной особенности тоже писал, как и указывал пример вредоносной команды.
Специалисты рассказали, что хакеры могут различными способами применить данную уязвимость из уже перечисленных.