В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л. Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреждению файловой системы на диске и потере данных, предупредил заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Чтобы не стать жертвой уязвимости, он рекомендует не открывать непроверенные файлы, которые могут содержать эту команду.
Способов эксплуатации уязвимости множество — например, можно спрятать ярлык среди файлов в ZIP-архив, который пройдет все антивирусные проверки и будет повреждать жесткий диск при каждой распаковке, предупредил Telegram-канал SecAtor.
Уязвимость появилась в Windows 10 начиная с версии 1803 и продолжает работать в последней версии.