En inofficiell tredjepartslösning för Windows 10 NTFS-strängkraschbugg har avslöjats av ett mjukvaruutvecklingsföretag som specialiserat sig på Microsoft och Windows-produkter.
Buggfixet minskar risken för att en angripare eller bedragare kan missbruka sårbarheten, men det beror på att installera en öppen källkod för att göra det.
Åtgärda NTFS-buggen
I mitten av januari 2021 uppstod ett Windows 10-fel som skulle få ett system att krascha och markera din aktiva hårddisk som korrupt.
NTFS SÄKERHETSKRITIKALITET UNDERVÄRDERAD
- Jonas L (@jonasLyk) 9 januari 2021
-
Det finns en särskilt otäck sårbarhet i NTFS just nu.
Utlösbar genom att öppna specialtillverkat namn i valfri mapp var som helst. '
Sårbarheten kommer direkt att dyka upp och klagar över att hårddisken är skadad när sökvägen öppnas pic.twitter.com/E0YqHQ369N
Sårbarheten utlöses genom att helt enkelt titta på en viss textsträng, siffror och symboler var som helst i systemet. Om någon skickar en fil till dig med den specifika strängen som filnamn, utlöser det felet när du tittar på filen.
I sin tur markerar felet ditt aktiva lagringsutrymme som "smutsigt", vilket visar ett felaktigt problem med lagringsskada som innehåller ett felmeddelande som kräver att du startar om för att reparera enhetsfel. När du startar om datorn för att "fixa" felet, de Windows CHKDSK-systemverktyg verkar och åtgärdar problemet - oftast.
Förvirrad över CHKDSK, SFC och DISM? Vi tittar på de tre Windows-diagnostiska verktygen och förklarar hur de fungerar på olika sätt.
Nu har teamet på OSR, ett ledande mjukvaruutvecklingsföretag som specialiserat sig på Windows-interner, släppt en drivrutin med öppen källkod som förhindrar att någon missbrukar NTFS-felet innan Microsoft släpper sin tjänsteman fixera.
Vi har också ett system här på OSR som inte längre startar efter att ha kört en andra chkdsk medan du spelar med detta. Mellan den fula varningen och det trasiga systemet här tycker vi att det är värt att mildra tills det finns en riktig fix.
De OSR-utvecklarblogg beskriver drivrutinsuppdateringen och förklarar att "Det finns inget sätt att lösa problemet utan en uppdatering till Windows."
Under tiden kommer OSR-filterdrivrutinen att övervaka alla försök att komma åt eller titta på en fil som innehåller den specifika strängen, och filtrera "$ .i30" -utlösaren.
Relaterad: Microsoft fixar en Windows 10-exploatering som attackerar när du tittar på den
Hur man installerar OSR NTFS-filterdrivrutinen
Du kan ladda ner och installera filterenheten från projektets GitHub sida.
Ladda ner filen och extrahera innehållet till en ny mapp. Tryck CTRL + Skift + högerklicka, välj sedan Öppna kommandofönstret här. Kör nu följande kommandon för att installera drivrutinen:
RUNDLL32.EXE SETUPAPI.DLL, InstallHinfSection StandardInstall 132. \ I30flt.inf
wevtutil im i30flt.man
fltmc belastning i30fltNär du vill ta bort filterdrivrutinen (efter att Microsoft har släppt sin patch), kör du följande kommando från en upphöjd kommandotolk:
RUNDLL32.EXE SETUPAPI.DLL, InstallHinfSection Standard Avinstallera 132. \ I30flt.infÄnnu finns det inget fastställt datum för en officiell patch. Microsoft arbetar med att fixa sårbarheten permanent. För närvarande kan OSR NTFS-filterdrivrutinen korrigera ditt system från att utnyttja.
Om du ser konstiga problem i Windows kan det bero på att systemfiler skadas. Så här fixar du dem med hjälp av systemfilsgranskaren.
- säkerhet
- Tekniska nyheter
- Microsoft
- Förare
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstutövning som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.