Недавно мы рассказывали о проблеме в Windows 10 (и более старых версиях ОС, включая Windows XP), которую обнаружил ИБ-исследователь Джонас Ликкегаард. Баг нулевого дня позволяет повредить структуру файловой системы NTFS с помощью простой однострочной команды. Причем эксплоит для этой проблемы можно легко спрятать внутри файла ярлыка, ZIP-архива, batch-файлов и так далее.
Теперь издание Bleeping Computer сообщает, что специалисты компании OSR подготовили для этой проблемы неофициальный опенсорсный патч, так как инженеры Microsoft свое исправление пока не представили.
«Заплатка» представляет собой простой драйвер-фильтр i30Flt, который будет отслеживать попытки доступа к потокам, начинающимся с «:$i30:», и, если необходимо, блокировать их, прежде чем те смогут спровоцировать возникновение ошибки.
Разработчики говорят, что после того как Microsoft выпустит официальный патч, временное решение можно будет легко удалить одной командной.
Инструкции по установке и удалению патча опубликованы на GitHub, а технические детали можно найти в блоге OSR.
Скачать:
Скриншоты:
Важно:
Все статьи и материал на сайте размещаются из свободных источников. Приносим свои глубочайшие извинения, если Ваша статья или материал была опубликована без Вашего на то согласия.
Напишите нам, и мы в срочном порядке примем меры.
