[Системное администрирование, Софт, IT-компании] В Windows 10 Insider Preview Build 21322 Microsoft закрыла возможность вызвать баг для повреждения файловой системы NTFS
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Через полтора месяца после обнародования проблемы сторонним разработчиком Microsoft закрыла возможность вызвать баг для повреждения файловой системы NTFS.
Правда компания сделала это в новой сборке Windows 10 Insider Preview Build 21322 (RS_PRERELEASE), которая доступна участникам программы Windows Insider в канале Dev (в прошлом «Ранний доступ»).
Microsoft не пояснила, когда появится патч для обычных версий Windows 10. Некоторые пользователи и эксперты ожидали, что уязвимость будет устранена Microsoft в рамках февральского вторника патчей или заплатка попадет в предварительную версию Windows 10 21H1 «Beta».
В сборке Windows 10 Build 21322 при попытке выполнить команду «C:\:$i30:$bitmap» выдается ошибка «Неверно задано имя папки», а файловая система NTFS продолжает работать штатно и без необходимости перезагрузки и запуска проверки целостности файлов.
В начале января 2021 года экспертом Джонас Л. рассказал про обнаруженную им уязвимость в Windows 10, связанную с атрибутом индекса Windows NTFS или строки '$ i30'. Баг в драйвере Windows NTFS мгновенно производит повреждение файловой системы NTFS на жестком диске во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2, а также Windows XP. Сразу после его отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи.
После запуска однострочной команды возникает ошибка «Файл или папка повреждены чтение невозможно», также система просит перезагрузиться для исправления проблемы.
Microsoft тогда пояснила, что в курсе проблемы, но не считает эту уязвимость критической, так как она не портит жесткий диск пользователя, а после перезагрузки утилита chkdsk решает все проблемы.
Однако, издание Bleeping Computer выяснило, что в случае продолжительного вызова бага повреждается MFT и перестает загружаться ОС, что чревато проблемами у пользователей. Тем более, что уязвимость можно активировать из командной строки Windows 10 или из браузера Chrome. Баг доступен не только из под администратора, его может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Эту уязвимость в драйвере Windows NTFS можно активировать удаленно, а также встраивать в HTML.
В конце января разработчики компании OSR выпустили неофициальный патч, который помогает предупредить и запретить активацию серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10. Заплатка под названием i30Flt является фильтром, который блокирует любые попытки системы открыть поток, который начинается с «:$i30:».
5 февраля 2021 года Mozilla выпустила обновление Firefox — версию 85.0.1. Разработчики браузера исправили баг с повреждением файловой системы NTFS в Windows 10. Ошибку теперь нельзя вызвать из адресной строки браузера. В прошлых версиях Firefox ее можно было вызвать с помощью однострочной команды.
===========
Источник:
habr.com
===========
Похожие новости:
- [Системное администрирование, *nix, DevOps, Микросервисы, Kubernetes] Ломаем и чиним etcd-кластер
- [Управление проектами, Управление персоналом, Облачные сервисы, IT-компании] Сервис Yandex Tracker стал частью облачной платформы «Яндекса»
- [Программирование, Клиентская оптимизация, Разработка игр, Софт] Как я сократил время загрузки GTA Online на 70% (перевод)
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] Российские компании подали несколько заявок на регистрацию товарных знаков со словом Clubhouse
- [Анализ и проектирование систем, Работа с 3D-графикой, CAD/CAM, IT-компании] Третий день 3DEXPIRIENCE World 2021: как это было
- [Машинное обучение, Искусственный интеллект, IT-компании, Natural Language Processing] DeepPavlov 3 года: обзор и итоги 2020 года
- [Законодательство в IT, Компьютерное железо, Софт] Минпромторг собирается ужесточить критерии внесения ПО в реестр отечественного
- [Законодательство в IT, IT-компании] Facebook согласилась выплатить $650 млн жителям Иллинойса за использование технологии распознавания лиц без их согласия
- [Игры и игровые приставки, IT-компании] Greetings, Terrarians! Terraria снова в Stadia?
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] Роскомнадзор обвинил Twitter в злостном нарушении российского законодательства о борьбе с запрещенным контентом
Теги для поиска: #_sistemnoe_administrirovanie (Системное администрирование), #_soft (Софт), #_itkompanii (IT-компании), #_ujazvimost (уязвимость), #_windows_10, #_odnostrochnaja_komanda (однострочная команда), #_ntfs, #_sistemnoe_administrirovanie (
Системное администрирование
), #_soft (
Софт
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:04
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Через полтора месяца после обнародования проблемы сторонним разработчиком Microsoft закрыла возможность вызвать баг для повреждения файловой системы NTFS. Правда компания сделала это в новой сборке Windows 10 Insider Preview Build 21322 (RS_PRERELEASE), которая доступна участникам программы Windows Insider в канале Dev (в прошлом «Ранний доступ»). Microsoft не пояснила, когда появится патч для обычных версий Windows 10. Некоторые пользователи и эксперты ожидали, что уязвимость будет устранена Microsoft в рамках февральского вторника патчей или заплатка попадет в предварительную версию Windows 10 21H1 «Beta». В сборке Windows 10 Build 21322 при попытке выполнить команду «C:\:$i30:$bitmap» выдается ошибка «Неверно задано имя папки», а файловая система NTFS продолжает работать штатно и без необходимости перезагрузки и запуска проверки целостности файлов. В начале января 2021 года экспертом Джонас Л. рассказал про обнаруженную им уязвимость в Windows 10, связанную с атрибутом индекса Windows NTFS или строки '$ i30'. Баг в драйвере Windows NTFS мгновенно производит повреждение файловой системы NTFS на жестком диске во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2, а также Windows XP. Сразу после его отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи. После запуска однострочной команды возникает ошибка «Файл или папка повреждены чтение невозможно», также система просит перезагрузиться для исправления проблемы. Microsoft тогда пояснила, что в курсе проблемы, но не считает эту уязвимость критической, так как она не портит жесткий диск пользователя, а после перезагрузки утилита chkdsk решает все проблемы. Однако, издание Bleeping Computer выяснило, что в случае продолжительного вызова бага повреждается MFT и перестает загружаться ОС, что чревато проблемами у пользователей. Тем более, что уязвимость можно активировать из командной строки Windows 10 или из браузера Chrome. Баг доступен не только из под администратора, его может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Эту уязвимость в драйвере Windows NTFS можно активировать удаленно, а также встраивать в HTML. В конце января разработчики компании OSR выпустили неофициальный патч, который помогает предупредить и запретить активацию серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10. Заплатка под названием i30Flt является фильтром, который блокирует любые попытки системы открыть поток, который начинается с «:$i30:». 5 февраля 2021 года Mozilla выпустила обновление Firefox — версию 85.0.1. Разработчики браузера исправили баг с повреждением файловой системы NTFS в Windows 10. Ошибку теперь нельзя вызвать из адресной строки браузера. В прошлых версиях Firefox ее можно было вызвать с помощью однострочной команды. =========== Источник: habr.com =========== Похожие новости:
Системное администрирование ), #_soft ( Софт ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:04
Часовой пояс: UTC + 5