Баг Windows 10 с повреждением файловой системы NTFS исправили сторонним патчем

Разработчики компании OSR выпустили неофициальный патч против бага в Windows 10. Заплатка помогает предупредить и заблокировать активацию серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2, а также Windows XP.

Специалисты OSR опубликовали исходный код патча на GitHub. Там же есть инструкция по его активации и удалению для того случая, если Microsoft выпустит собственное исправление для этой проблемы.

Патч под названием i30Flt является фильтром, который блокирует любые попытки системы открыть поток, который начинается с «:$i30:». Для его установки и активации, вероятно, понадобятся административные привилегии, так как в системе фактически происходит установка нового драйвера i30Flt.sys.

По информации Bleeping Computer, данная уязвимость не является просто проблемой, которую может решить ОС Windows 10 после перезагрузки с помощью chkdsk. Специалисты OSR и Bleeping Computer столкнулись с ситуацией, когда они несколько раз в процессе тестов запускали строку с активацией уязвимости, а после нескольких перезагрузок и проверки диска их ПК больше не загружались.

В середине января 2021 года эксперт рассказал о незакрытой до сих пор уязвимости в Windows 10, которую можно активировать с помощью однострочной команды. Она мгновенно производит повреждение файловой системы NTFS на жестком диске. Сразу после ее отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи и исправить индексацию на диске. Данная уязвимость доступна не только из под администратора, ее может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость можно активировать удаленно, а также встраивать в HTML. В некоторых системах после ее отработки повреждается таблица MFT (NTFS Master File Table).

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *