[Системное администрирование, Софт, IT-компании] Баг Windows 10 с повреждением файловой системы NTFS исправили сторонним патчем
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Разработчики компании OSR выпустили неофициальный патч против бага в Windows 10. Заплатка помогает предупредить и заблокировать активацию серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2, а также Windows XP.
Специалисты OSR опубликовали исходный код патча на GitHub. Там же есть инструкция по его активации и удалению для того случая, если Microsoft выпустит собственное исправление для этой проблемы.
Патч под названием i30Flt является фильтром, который блокирует любые попытки системы открыть поток, который начинается с «:$i30:». Для его установки и активации, вероятно, понадобятся административные привилегии, так как в системе фактически происходит установка нового драйвера i30Flt.sys.
По информации Bleeping Computer, данная уязвимость не является просто проблемой, которую может решить ОС Windows 10 после перезагрузки с помощью chkdsk. Специалисты OSR и Bleeping Computer столкнулись с ситуацией, когда они несколько раз в процессе тестов запускали строку с активацией уязвимости, а после нескольких перезагрузок и проверки диска их ПК больше не загружались.
В середине января 2021 года эксперт рассказал о незакрытой до сих пор уязвимости в Windows 10, которую можно активировать с помощью однострочной команды. Она мгновенно производит повреждение файловой системы NTFS на жестком диске. Сразу после ее отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи и исправить индексацию на диске. Данная уязвимость доступна не только из под администратора, ее может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость можно активировать удаленно, а также встраивать в HTML. В некоторых системах после ее отработки повреждается таблица MFT (NTFS Master File Table).
===========
Источник:
habr.com
===========
Похожие новости:
- [Законодательство в IT, Смартфоны, IT-компании] Apple получила новый коллективный иск за замедление iPhone в Европе
- [Разработка игр, Игры и игровые приставки] CD Projekt рассказала, как обходить ломающий прохождение баг в обновлении 1.1 для Cyberpunk 2077
- [Работа с видео, Разработка под Android, Софт] Видеоплеер заблокировали в Google Play за поддержку субтитров ASS
- [Законодательство в IT, Космонавтика, IT-компании] Основатель компании Momentus Space Михаил Кокорич вынужденно покинул пост главы из-за своего правового статуса в США
- [Венчурные инвестиции, Развитие стартапа, Финансы в IT, IT-компании] Новости IT и стартапов: акселератор United Investors, блокировки повсюду и смерть Рокетбанка
- [Смартфоны, Финансы в IT, IT-компании] Huawei рассматривает продажу линеек премиальных смартфонов P и Mate
- [Законодательство в IT, IT-компании] Работники Google запустили международный профсоюз Alpha Global
- [IT-стандарты, Конференции, Будущее здесь, IT-компании] Privacy Day 2021: когда прайваси становится важным
- [Системное администрирование, DevOps, Микросервисы, Kubernetes] SLO и SLI на практике — что это такое, как внедрить и как контролировать на примере инструмента Instana
- [Производство и разработка электроники, Процессоры, IT-компании] Продажа Arm Ltd. компании Nvidia вызвала интерес у антимонопольных органов США, Китая и Великобритании
Теги для поиска: #_sistemnoe_administrirovanie (Системное администрирование), #_soft (Софт), #_itkompanii (IT-компании), #_kriticheskaja_ujazvimost (критическая уязвимость), #_windows_10, #_odnostrochnaja_komanda (однострочная команда), #_ntfs, #_patch (патч), #_osr, #_sistemnoe_administrirovanie (
Системное администрирование
), #_soft (
Софт
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 15:24
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Разработчики компании OSR выпустили неофициальный патч против бага в Windows 10. Заплатка помогает предупредить и заблокировать активацию серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2, а также Windows XP. Специалисты OSR опубликовали исходный код патча на GitHub. Там же есть инструкция по его активации и удалению для того случая, если Microsoft выпустит собственное исправление для этой проблемы. Патч под названием i30Flt является фильтром, который блокирует любые попытки системы открыть поток, который начинается с «:$i30:». Для его установки и активации, вероятно, понадобятся административные привилегии, так как в системе фактически происходит установка нового драйвера i30Flt.sys. По информации Bleeping Computer, данная уязвимость не является просто проблемой, которую может решить ОС Windows 10 после перезагрузки с помощью chkdsk. Специалисты OSR и Bleeping Computer столкнулись с ситуацией, когда они несколько раз в процессе тестов запускали строку с активацией уязвимости, а после нескольких перезагрузок и проверки диска их ПК больше не загружались. В середине января 2021 года эксперт рассказал о незакрытой до сих пор уязвимости в Windows 10, которую можно активировать с помощью однострочной команды. Она мгновенно производит повреждение файловой системы NTFS на жестком диске. Сразу после ее отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи и исправить индексацию на диске. Данная уязвимость доступна не только из под администратора, ее может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость можно активировать удаленно, а также встраивать в HTML. В некоторых системах после ее отработки повреждается таблица MFT (NTFS Master File Table). =========== Источник: habr.com =========== Похожие новости:
Системное администрирование ), #_soft ( Софт ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 15:24
Часовой пояс: UTC + 5