Windows 10 сломали с помощью одной ссылки

Фото: Richard Drew / AP

Обнаружена команда, которая может уничтожить Windows на любом компьютере. Об этом изданию Bleeping Computer рассказал специалист по безопасности Йонас Ликкегаард (Jonas Lykkegaard).

Ликкегаард нашел в системе команду, которая при ее выполнении обращается к определенному компоненту в ОС. С помощью нее можно обработать конкретную ссылку, минуя файловую систему Windows. При выполнении одной команды операционная система пытается подключиться к несуществующему устройству, в результате чего возникает сбой системы.

Специалист рассказал, что в этом случае появляется «синий экран смерти» (Blue screen of death, BSoD), затем компьютер начинает перезагружаться. В определенных случаях система может выйти из строя, из-за чего потребуется ее восстановление.

Йонас Ликкегаард подчеркнул, что ошибка может быть использована для удаленного взлома компьютера. Также он заметил, что указанную команду может выполнить пользователь даже с низким уровнем привилегий. Журналисты Bleeping Computer подтвердили наличие неисправности, заметив, что ошибке подвержена Windows 10 1709 и более поздние версии ОС.

Издание обратилось в Microsoft за комментарием, компания подтвердила наличие уязвимости. «У нас есть обязательства перед клиентами по изучению выявленных проблем. Мы предоставим обновления для устройств, которые затронула проблема, в ближайшее время», — говорится в сообщении Microsoft.

Ранее специалисты по кибербезопасности рассказали об ошибке в Windows, которая может уничтожить файловую систему встроенного накопителя. Найденная уязвимость может не только убить файловую систему жесткого диска, но и позволить хакерам провести атаку на компьютер.

подписаться