NTFS-уязвимость в Windows 10 получила неофициальное временное исправление

Материал из Викиновостей, свободного источника новостей

26 января 2021 года

Ранее в этом месяце SecurityLab писал об уязвимости в Microsoft Windows 10, которая позволяет злоумышленникам повредить диск, отформатированный под NTFS, с помощью однострочной команды. Однострочный файл может быть скрыт внутри ярлыка Windows, ZIP-архива, пакетных файлов или различных других векторов, чтобы вызвать ошибки в работе диска, мгновенно повреждающие индекс файловой системы.

Компания-разработчик программного обеспечения OSR, специализирующаяся на внутреннем устройстве Windows, в ​​ожидании официального исправления от Microsoft выпустила драйвер-фильтр с открытым исходным кодом, который предотвращает эксплуатацию NTFS-уязвимости.

Драйвер-фильтр под названием i30Flt будет отслеживать попытки доступа к потокам, начинающимся с «:$i30:», и в случае обнаружения блокировать их, прежде чем они смогут вызвать сбой в работе систем.

Для установки драйвера необходимо загрузить его со страницы проекта на GitHub, открыть командную строку с повышенными привилегиями и перейти в папку, в которую были извлечены файлы. Попав в папку с файлами, пользователь может запустить следующие команды для установки драйвера: RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultInstall 132.\i30flt.inf wevtutil im i30flt.man fltmc load i30flt

После установки драйвера перезагружать Windows не нужно.

Источники[править]

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.