27.01.2021 | NTFS-уязвимость в Windows 10 получила неофициальное временное исправление |
Ранее в этом месяце SecurityLab писал об уязвимости в Microsoft Windows 10, которая позволяет злоумышленникам повредить диск, отформатированный под NTFS, с помощью однострочной команды. Однострочный файл может быть скрыт внутри ярлыка Windows, ZIP-архива, пакетных файлов или различных других векторов, чтобы вызвать ошибки в работе диска, мгновенно повреждающие индекс файловой системы. Компания-разработчик программного обеспечения OSR, специализирующаяся на внутреннем устройстве Windows, в ожидании официального исправления от Microsoft выпустила драйвер-фильтр с открытым исходным кодом, который предотвращает эксплуатацию NTFS-уязвимости. Драйвер-фильтр под названием i30Flt будет отслеживать попытки доступа к потокам, начинающимся с «:$i30:», и в случае обнаружения блокировать их, прежде чем они смогут вызвать сбой в работе систем. Для установки драйвера необходимо загрузить его со страницы проекта на GitHub, открыть командную строку с повышенными привилегиями и перейти в папку, в которую были извлечены файлы. Попав в папку с файлами, пользователь может запустить следующие команды для установки драйвера: После установки драйвера перезагружать Windows не нужно. |
Проверить безопасность сайта