NTFS-уязвимость в Windows 10 получила неофициальное временное исправление

Вт 26 Январь 2021 09:29

Ранее в этом месяце SecurityLab писал об уязвимости в Microsoft Windows 10, которая позволяет злоумышленникам повредить диск, отформатированный под NTFS, с помощью однострочной команды. Однострочный файл может быть скрыт внутри ярлыка Windows, ZIP-архива, пакетных файлов или различных других векторов, чтобы вызвать ошибки в работе диска, мгновенно повреждающие индекс файловой системы.

Компания-разработчик программного обеспечения OSR, специализирующаяся на внутреннем устройстве Windows, в ​​ожидании официального исправления от Microsoft выпустила драйвер-фильтр с открытым исходным кодом, который предотвращает эксплуатацию NTFS-уязвимости.

Драйвер-фильтр под названием i30Flt будет отслеживать попытки доступа к потокам, начинающимся с «:$i30:», и в случае обнаружения блокировать их, прежде чем они смогут вызвать сбой в работе систем.

Для установки драйвера необходимо загрузить его со страницы проекта на GitHub, открыть командную строку с повышенными привилегиями и перейти в папку, в которую были извлечены файлы. Попав в папку с файлами, пользователь может запустить следующие команды для установки драйвера: RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultInstall 132 .\i30flt.inf wevtutil im i30flt.man fltmc load i30flt

После установки драйвера перезагружать Windows не нужно.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 131 день 10 часов 1 минута 42 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.