Microsoft Windows 10의 패치되지 않은 제로 데이는 공격자가 한줄의 명령으로 NTFS로 포맷 된 하드 드라이브를 손상시킬 수 있습니다.
BleepingComputer의 여러 테스트에서 이 한 줄짜리 파일은 Windows 바로 가기 파일, ZIP 아카이브, 배치 파일 또는 다양한 기타 벡터 안에 숨겨져 파일 시스템 색인을 즉시 손상시키는 하드 드라이브 오류를 발생 시킬 수 있습니다.
"심각하게 과소 평가 된" NTFS 취약점
2020년 8월, 2020년 10월, 마지막으로 이번 주에 Infosec 연구원인 Jonas L 은 수정되지 않은 Windows 10에 영향을 미치는 NTFS 취약점에 주목했습니다.
악용되면 이 취약점은 한 줄 명령으로 NTFS로 포맷 된 하드 드라이브를 즉시 손상시킬 수 있으며 Windows는 손상된 디스크 기록을 복구하기 위해 컴퓨터를 다시 시작하라는 메시지를 표시합니다.
연구원은 BleepingComputer에이 결함이 Windows 10 빌드 1803, Windows 10 2018년 4월 업데이트부터 악용 될 수있게되었으며 최신 버전에서도 계속 작동한다고 말했습니다.
더 나쁜 것은 Windows 10 시스템에서 표준 및 권한이 낮은 사용자 계정에 의해 취약점이 발생 될 수 있다는 것입니다.
특정 방식으로 폴더의 $ i30 NTFS 특성에 액세스하려고하면 드라이브가 손상 될 수 있습니다.
*경고* 실제 시스템에서 아래 명령을 실행하면 드라이브가 손상되어 액세스 할 수 없게됩니다.
드라이브가 손상된 경우 이전 스냅 샷으로 복원 할 수있는 가상 머신 에서만 이 명령을 테스트하십시오.
*경고*
드라이브를 손상시키는 예제 명령은 다음과 같습니다.
(중략)
---------------------------------------------
윈도우 파일 시스템 버그로 해당 명령어 이용시 파일 시스템이 깨져버려서 자동으로 복구모드에 엑세스 되지만
드라이브가 복구되지 않을 수 있습니다.