Neupravený Zero-Day v systému Microsoft Windows 10 umožňuje útočníkům poškodit pevný disk ve formátu NTFS pomocí jednorázového příkazu. Systém Windows následně vyzve uživatele, aby restartoval počítač a opravil poškozené záznamy na disku. Tato chyba se stala použitelnou počínaje verzí Windows 10 build 1803, aktualizací Windows 10. dubna 2018, a pokračuje i v nejnovější verzi.
Riziko je o to větší, jelikož příkaz může být spuštěn i standardními a nízko privilegovanými uživatelskými účty v systémech Windows 10. Na problém opakovaně upozorňoval výzkumný pracovník společnosti Infosec Jonas Lykkegaard, naposledy v lednu 2021.
Např. po spuštění příkazu cd c:\:$i30:$bitmap v příkazovém řádku systému Windows 10 a stisknutí klávesy Enter se uživateli zobrazí chybová zpráva s textem „Soubor nebo adresář je poškozený a nečitelný.“
Windows 10 okamžitě začne zobrazovat oznámení vyzývající uživatele k restartování počítače a opravě poškozeného svazku disku. Po restartu se spustí obslužný program Windows check disk a začne opravovat pevný disk.
Poté, co dojde k poškození disků, Windows 10 vygeneruje chyby v protokolu událostí o tom, že Master File Table (MFT) pro konkrétní disk obsahuje poškozený záznam. Dle dostupných údajů lze tento příkaz použít na libovolné jednotce (nejen na jednotce C:) a tato jednotka se následně poškodí.
Společnost Microsoft aktuálně prověřuje nahlášené problémy se zabezpečením a pro postižená zařízení by měla poskytnout aktualizace co nejdříve.
Doplnění z 6. 2. 2021: Mozilla v poslední verzi prohlížeče Firefox 85.0.1 zabraňuje uživatelům otevřít link c:\:$i30:$bitmap a spuštění chyby poškození systému Windows 10 NTFS z adresního řádku prohlížeče.