Le vulnerabilità sono qualcosa di intrinseco nell’informatica, esistente di diversi tipi. Alcuni sono molto difficili da sfruttare e altri sono estremamente semplici. Bene, sembra che ci sia una vulnerabilità in Windows 10 che consente di corrompere le informazioni su qualsiasi disco rigido. C’è un exploit in Windows 10 che non è stato risolto e ha a che fare con il formato NTFS.

Windows 10 ha una vulnerabilità facile da sfruttare nel formato NTFS

Secondo l’utente Twitter “jonasLyK”, un comando a riga singola può danneggiare il disco rigido formattato NTFS in Windows 10. Per fare ciò, crea un semplice file con questo comando e voilà. L’analista delle vulnerabilità al CERT / CC, Will Dormann, lo ha confermato.

Fornendo tramite un file .zip, un file di collegamento, HTML o altri formati, il comando viene eseguito. Ciò causa il danneggiamento dell’indice del file system. La cosa più grave è che non richiede privilegi di amministratore.

Secondo ‘jonasLyK’ la vulnerabilità è presente dall’aggiornamento di Windows 10 di aprile 2018. Inoltre, indica che è ancora sfruttabile nell’ultima versione del sistema operativo Microsoft.

BleepingComputer aggiunge anche che il comando problematico include la stringa $ i30. Questo comando ha a che fare con l’indice dell’attributo NTFS in Widnwos associato alle directory.

Dopo aver eseguito il comando, Windows 10 visualizza un messaggio che richiede di riavviare il computer e riparare l’unità danneggiata. Questa vulnerabilità interessa anche alcune versioni di Windows XP. Sembra che questa vulnerabilità, che esiste da molto tempo ed è stata segnalata, non sia mai stata affrontata da Microsoft.

L’utilizzo di questa tecnica si basa sull’ingegneria sociale e, come sempre, incoraggiamo i nostri clienti a mettere in pratica buone abitudini informatiche online, incluso prestare attenzione quando si aprono file sconosciuti o si accettano trasferimenti di file.

Microsoft fornirà gli aggiornamenti per i dispositivi interessati il ​​prima possibile

Microsoft ha detto in risposta a questa importante vulnerabilità

Fonte: BP | Will dormann | jonasLyK | wccftech