NTFS-уязвимость в Windows 10 получила неофициальное временное исправление

NTFS-уязвимость в Windows 10 получила неофициальное временное исправление

В ​​ожидании официального исправления от Microsoft разработчик ПО OSR разработала меры по предотвращению эксплуатации уязвимости.

Ранее в этом месяце SecurityLab писал об уязвимости в Microsoft Windows 10, которая позволяет злоумышленникам повредить диск, отформатированный под NTFS, с помощью однострочной команды. Однострочный файл может быть скрыт внутри ярлыка Windows, ZIP-архива, пакетных файлов или различных других векторов, чтобы вызвать ошибки в работе диска, мгновенно повреждающие индекс файловой системы.

Компания-разработчик программного обеспечения OSR, специализирующаяся на внутреннем устройстве Windows, в ​​ожидании официального исправления от Microsoft выпустила драйвер-фильтр с открытым исходным кодом, который предотвращает эксплуатацию NTFS-уязвимости.

Драйвер-фильтр под названием i30Flt будет отслеживать попытки доступа к потокам, начинающимся с «:$i30:», и в случае обнаружения блокировать их, прежде чем они смогут вызвать сбой в работе систем.

Для установки драйвера необходимо загрузить его со страницы проекта на GitHub, открыть командную строку с повышенными привилегиями и перейти в папку, в которую были извлечены файлы. Попав в папку с файлами, пользователь может запустить следующие команды для установки драйвера:

RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultInstall 132 .\i30flt.inf

wevtutil im i30flt.man

fltmc load i30flt

После установки драйвера перезагружать Windows не нужно.




Чем страшны "Алхимик", "Евангелие" и "Глубина мудрости”? Подробнее об этом и других новостях кибербезопасности в новом выпуске Security-новостей на нашем Youtube канале.