Une solution tierce non officielle pour le bogue de crash de chaîne Windows 10 NTFS a été révélée par une société de développement de logiciels spécialisée dans les produits Microsoft et Windows.
Le correctif de bogue réduit le risque qu'un attaquant ou un escroc puisse abuser de la vulnérabilité, bien que cela dépende de l'installation d'un correctif open-source pour le faire.
Correction du bogue NTFS
À la mi-janvier 2021, un bogue Windows 10 est apparu qui provoquerait un plantage du système et marquerait votre disque dur actif comme corrompu.
CRITICALITÉ DE VULNÉRABILITÉ NTFS SOUS-ESTIMÉE
- Jonas L @jonasLyk 9 janvier 2021
-
Il existe actuellement une vulnérabilité particulièrement désagréable dans NTFS.
Déclenchable en ouvrant un nom spécialement conçu dans n'importe quel dossier n'importe où. '
La vulnérabilité apparaîtra instantanément pour se plaindre que votre disque dur est corrompu lorsque le chemin est ouvert pic.twitter.com/E0YqHQ369N
La vulnérabilité est déclenchée en regardant simplement une chaîne particulière de texte, de nombres et de symboles n'importe où sur le système. Si quelqu'un vous envoie un fichier en utilisant la chaîne spécifique comme nom de fichier, cela déclenche le bogue au moment où vous regardez le fichier.
À son tour, le bogue marque votre stockage actif comme «sale», affichant un faux problème de corruption de stockage contenant un message d'erreur vous demandant de «redémarrer pour réparer les erreurs de lecteur». Lorsque vous redémarrez votre ordinateur pour «corriger» l'erreur, le utilitaire système Windows CHKDSK passe à l'action et résout le problème, la plupart du temps.
Vous ne savez pas comment CHKDSK, SFC et DISM? Nous examinons les trois outils de diagnostic Windows et expliquons comment ils fonctionnent de différentes manières.
Maintenant, l'équipe d'OSR, une société de développement de logiciels de premier plan spécialisée dans les composants internes de Windows, a publié un pilote open-source qui empêchera quiconque d'abuser du bogue NTFS avant que Microsoft publie son correctif officiel.
Nous avons également un système ici chez OSR qui ne démarrera plus après avoir exécuté un deuxième chkdsk tout en jouant avec ça. Entre l'avertissement laid et le système cassé ici, nous pensons qu'il vaut la peine d'atténuer jusqu'à ce qu'un vrai correctif soit publié.
Le Blog des développeurs OSR détaille la mise à jour du pilote, expliquant que "Il n'y a aucun moyen de résoudre ce problème sans une mise à jour de Windows."
En attendant, le pilote de filtre OSR surveillera toutes les tentatives d'accès ou de consultation d'un fichier contenant la chaîne spécifique, en filtrant le déclencheur "$ .i30".
Comment installer le pilote de filtre OSR NTFS
Vous pouvez télécharger et installer le lecteur de filtre à partir du projet GitHub page.
Téléchargez le fichier et extrayez le contenu dans un nouveau dossier. Appuyez sur CTRL + Maj + clic droit, puis sélectionnez Ouvrez la fenêtre de commande ici . Maintenant, exécutez les commandes suivantes pour installer le pilote:
RUNDLL32.EXE SETUPAPI.DLL, InstallHinfSection DefaultInstall 132. \ I30flt.inf
wevtutil im i30flt.man
charge fltmc i30fltLorsque vous souhaitez supprimer le pilote de filtre après que Microsoft a publié son correctif, exécutez la commande suivante à partir d'une invite de commande élevée:
RUNDLL32.EXE SETUPAPI.DLL, InstallHinfSection DefaultUninstall 132. \ I30flt.infPour le moment, il n'y a pas de date fixe pour un correctif officiel. Microsoft travaille sur la correction permanente de la vulnérabilité. Pour le moment, le correctif du pilote de filtre OSR NTFS peut protéger votre système de l'exploit.
