Недавно мы рассказывали о проблеме в Windows 10 (и более старых версиях ОС, включая Windows XP), которую обнаружил ИБ-исследователь Джонас Ликкегаард. Баг нулевого дня позволяет повредить структуру файловой системы NTFS с помощью простой однострочной команды. Причем эксплоит для этой проблемы можно легко спрятать внутри файла ярлыка, ZIP-архива, batch-файлов и так далее.
Теперь издание Bleeping Computer сообщает, что специалисты компании OSR подготовили для этой проблемы неофициальный опенсорсный патч, так как инженеры Microsoft свое исправление пока не представили.
«Заплатка» представляет собой простой драйвер-фильтр i30Flt, который будет отслеживать попытки доступа к потокам, начинающимся с «:$i30:», и, если необходимо, блокировать их, прежде чем те смогут спровоцировать возникновение ошибки.
Разработчики говорят, что после того как Microsoft выпустит официальный патч, временное решение можно будет легко удалить одной командной.
Инструкции по установке и удалению патча опубликованы на GitHub, а технические детали можно найти в блоге OSR.
Источник: xakep.ru/2021/01/26/ntfs-bug-patch/
Теперь издание Bleeping Computer сообщает, что специалисты компании OSR подготовили для этой проблемы неофициальный опенсорсный патч, так как инженеры Microsoft свое исправление пока не представили.
«Заплатка» представляет собой простой драйвер-фильтр i30Flt, который будет отслеживать попытки доступа к потокам, начинающимся с «:$i30:», и, если необходимо, блокировать их, прежде чем те смогут спровоцировать возникновение ошибки.
Разработчики говорят, что после того как Microsoft выпустит официальный патч, временное решение можно будет легко удалить одной командной.
Инструкции по установке и удалению патча опубликованы на GitHub, а технические детали можно найти в блоге OSR.
Источник: xakep.ru/2021/01/26/ntfs-bug-patch/