Comanda din Windows care îți poate șterge toate datele din PC! Vulnerabilitatea poate fi folosită în atacuri

Autor: Cătălin Niţu 15.01.2021
Comanda din Windows care îți poate șterge toate datele din PC! Vulnerabilitatea poate fi folosită în atacuri

Conform Bleeping Computer, există un nou bug în formatul de fișiere NTFS din Windows 10 care poate să corupă toate datele de pe o partiție atunci când este întâlnit. Șansele ca acesta să fie întâlnit din întâmplare sunt minime, însă faptul că problema este atât de grave încât poate afecta iremediabil partiția cu sistemul de operare ar trebui să descurajeze utilizatorii curioși să vadă vulnerabilitatea în acțiune.

Simpla introducere a unei comenzi aparent inofensive poate să ducă la pierderea datelor de pe PC

Totuși, ar putea apărea atacuri cu fișiere de acest gen, realizate special pentru a afecta computerele țintelor, așa că ar trebui să aveți grijă atunci când descărcați fișiere de pe internet din surse neverificate. Imediat ce Windows 10 încearcă să acceseze fișierul cu probleme, apare o eroare care spune că hard disk-ul este corupt și este necesară restartarea computerului pentru a fi reparat. După restart, Windows încearcă să repare erorile, însă într-un final, acesta refuză să mai booteze în mod obișnuit, afișând celebrul ecran albastru.

Totul poate fi accesat printr-o simplă comandă din command prompt. Este foarte important să NU TESTAȚI această comandă pe computerul vostru cu Windows 10. Clipul publicat pe site-ul Bleeping Computer demonstrează ce se întâmplă folosind o mașină virtuală pe care este instalat un Windows 10 în versiunea Insider. Din acel motiv și „ecranul albastru” este de culoare verde.

Se pare că atunci când încerci să accesezi un folder de pe o partiție NTFS și îi adaugi Atributul Index sau „$i30” în nume, întreaga partiție se corupe. Nu este momentan clar de ce se întâmplă asta și nici dacă va putea fi reparată în viitor de către Microsoft. Comanda corupe însă doar partiția pe care încerci să o accesezi. Deci dacă accesezi partiția C, pe care este de obicei Windows-ul instalat, aceea va fi cea afectată.

Comanda funcționează chiar și pe scurtături care duc către o adresă care include acea comandă (de exemplu „C:\:i$30:$bitmap”. Astfel, ar trebui să vă feriți și să verificați bine înainte de a da click pe tot felul de link-uri de pe internet. Această comandă ar putea fi integrată în site-uri web, în documente Word sau PDF și cam oriunde poate fi integrat un link.

Anumite teste raportează că acest bug funcționează chiar și pe Windows XP, deci s-ar putea să fie o problemă mult mai veche din sistemul de fișiere NTFS, descoperit abia acum.