NTFS-уязвимость в Windows 10 получила неофициальное временное исправление

Ранее в этом месяце SecurityLab писал об уязвимости в Microsoft Windows 10, которая позволяет злоумышленникам повредить диск, отформатированный под NTFS, с помощью однострочной команды. Однострочный файл может быть скрыт внутри ярлыка Windows, ZIP-архива, пакетных файлов или различных других векторов, чтобы вызвать ошибки в работе диска, мгновенно повреждающие индекс файловой системы.

Компания-разработчик программного обеспечения OSR, специализирующаяся на внутреннем устройстве Windows, в ​​ожидании официального исправления от Microsoft выпустила драйвер-фильтр с открытым исходным кодом, который предотвращает эксплуатацию NTFS-уязвимости.

Драйвер-фильтр под названием i30Flt будет отслеживать попытки доступа к потокам, начинающимся с «:$i30:», и в случае обнаружения блокировать их, прежде чем они смогут вызвать сбой в работе систем.

Для установки драйвера необходимо загрузить его со страницы проекта на GitHub, открыть командную строку с повышенными привилегиями и перейти в папку, в которую были извлечены файлы. Попав в папку с файлами, пользователь может запустить следующие команды для установки драйвера:

RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultInstall 132 .\i30flt.inf

wevtutil im i30flt.man

fltmc load i30flt

После установки драйвера перезагружать Windows не нужно.