В операционной системе Windows 10 обнаружена уязвимость «нулевого дня», сообщил в Twitter исследователь информационной безопасности Джонас Л.
Открытие папки, содержащей ярлык с командой, выводит файловую систему из строя. Это может привести к повреждению файловой системы на диске и потере данных, предупредил замруководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
Чтобы не стать жертвой уязвимости, он рекомендует не открывать непроверенные файлы, которые могут содержать эту команду. Способов эксплуатации уязвимости множество — например, можно спрятать ярлык среди файлов в ZIP-архив, который пройдет все антивирусные проверки и будет повреждать жесткий диск при каждой распаковке, предупредил Telegram-канал SecAtor.
Читать на kommersant.ru