En uoffisiell tredjepartsløsning for Windows 10 NTFS-strengkrasjfeil er blitt avslørt av et programvareutviklingsselskap som spesialiserer seg på Microsoft og Windows-produkter.
Feilrettingen reduserer sjansen for at en angriper eller svindler kan misbruke sårbarheten, selv om det avhenger av å installere en åpen kildekode-løsning for å gjøre det.
Å fikse NTFS-feilen
I midten av januar 2021 dukket det opp en Windows 10-feil som ville få et system til å krasje og markere den aktive harddisken din som ødelagt.
NTFS SÅRBARHETSKRITIKALITET UNDERVurdert
- Jonas L (@jonasLyk) 9. januar 2021
-
Det er en spesielt stygg sårbarhet i NTFS akkurat nå.
Utløses ved å åpne et spesiallaget navn i en hvilken som helst mappe. '
Sårbarheten vil øyeblikkelig dukke opp og klage over at harddisken er ødelagt når banen åpnes pic.twitter.com/E0YqHQ369N
Sårbarheten utløses ved å bare se på en bestemt tekststreng, tall og symboler hvor som helst på systemet. Hvis noen sender deg en fil med den spesifikke strengen som filnavn, utløser den feilen i det øyeblikket du ser på filen.
I sin tur markerer feilen din aktive lagring som "skitten", og viser et falskt korrupsjonsproblem med lagring som inneholder et feilmelding som krever at du "Start på nytt for å reparere stasjonsfeil." Når du starter datamaskinen på nytt for å "fikse" feilen, de Windows CHKDSK systemverktøy kommer til handling og løser problemet — mesteparten av tiden.
Forvirret om CHKDSK, SFC og DISM? Vi ser på de tre Windows-diagnostiske verktøyene og forklarer hvordan de fungerer på forskjellige måter.
Nå har teamet på OSR, et ledende programvareutviklingsselskap som spesialiserer seg på Windows internt, gitt ut en åpen kildekodedriver som vil forhindre noen som misbruker NTFS-feilen før Microsoft slipper sin offisielle fastsette.
Vi har også et system her på OSR som ikke lenger vil starte etter å ha kjørt en ny chkdsk mens du spiller med dette. Mellom den stygge advarselen og det ødelagte systemet her, synes vi det er verdt å redusere til det blir utgitt en virkelig løsning.
De OSR Developers Blog beskriver driveroppdateringen, og forklarer at "Det er ingen måte å løse dette problemet uten en oppdatering til Windows."
I mellomtiden vil OSR-filterdriveren overvåke ethvert forsøk på å få tilgang til eller se på en fil som inneholder den spesifikke strengen, og filtrere utløseren "$ .i30".
I slekt: Microsoft fikser en Windows 10-utnyttelse som angriper når du ser på den
Hvordan installere OSR NTFS filterdriver
Du kan laste ned og installere filterstasjonen fra prosjektets GitHub side.
Last ned filen og pakk ut innholdet til en ny mappe. trykk CTRL + Skift + høyreklikk, velg deretter Åpne kommandovinduet her. Kjør nå følgende kommandoer for å installere driveren:
RUNDLL32.EXE SETUPAPI.DLL, InstallHinfSection StandardInstall 132. \ I30flt.inf
wevtutil im i30flt.man
fltmc belastning i30fltNår du vil fjerne filterdriveren (etter at Microsoft har gitt ut oppdateringen), kjører du følgende kommando fra en forhøyet ledetekst:
RUNDLL32.EXE SETUPAPI.DLL, InstallHinfSection Standard Avinstaller 132. \ I30flt.infForeløpig er det ingen angitt dato for en offisiell oppdatering. Microsoft jobber med å fikse sårbarheten permanent. Foreløpig kan OSR NTFS filterdriveroppdatering beskytte systemet ditt mot utnyttelsen.
Hvis du ser rare problemer i Windows, kan det skyldes at systemfiler blir ødelagt. Slik løser du dem ved hjelp av systemfilkontrollen.
- Sikkerhet
- Tekniske nyheter
- Microsoft
- Drivere
Gavin er Junior Editor for Windows og Technology Explained, en vanlig bidragsyter til den virkelig nyttige podcasten, og var redaktør for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
