OSR rilascia una correzione non ufficiale per il bug di corruzione NTFS di Windows 10

Una soluzione non ufficiale di terze parti per il bug di crash delle stringhe NTFS di Windows 10 è stata rivelata da una società di sviluppo software specializzata in prodotti Microsoft e Windows.

La correzione del bug riduce la possibilità che un utente malintenzionato o un truffatore possa abusare della vulnerabilità, sebbene ciò dipenda dall'installazione di una correzione open source per farlo.

Correzione del bug NTFS

A metà gennaio 2021, è emerso un bug di Windows 10 che avrebbe causato un arresto anomalo del sistema e contrassegnato il disco rigido attivo come danneggiato.

La vulnerabilità viene attivata semplicemente guardando una particolare stringa di testo, numeri e simboli in qualsiasi punto del sistema. Se qualcuno ti invia un file utilizzando la stringa specifica come nome del file, si attiva il bug nel momento in cui guardi il file.

A sua volta, il bug contrassegna la memoria attiva come "sporca", mostrando un falso problema di danneggiamento della memoria contenente un file messaggio di errore che richiede di "Riavvia per riparare gli errori dell'unità". Quando riavvii il computer per "correggere" l'errore, il Utilità di sistema Windows CHKDSK entra in azione e risolve il problema, la maggior parte delle volte.

Qual è la differenza tra CHKDSK, SFC e DISM in Windows 10?

Confuso su CHKDSK, SFC e DISM? Esaminiamo i tre strumenti di diagnostica di Windows e spieghiamo come funzionano in modi diversi.

Ora, il team di OSR, una delle principali società di sviluppo software specializzata in interni di Windows, ha rilasciato un driver open source che impedirà a chiunque di abusare del bug NTFS prima che Microsoft rilasci il suo ufficiale aggiustare.

Abbiamo anche un sistema qui in OSR che non si avvierà più dopo aver eseguito un secondo chkdsk durante il gioco. Tra il brutto avvertimento e il sistema guasto qui pensiamo che valga la pena attenuarlo fino a quando non verrà rilasciata una vera soluzione.

Il Blog degli sviluppatori OSR descrive in dettaglio l'aggiornamento del driver, spiegando che "Non c'è modo di risolvere questo problema senza un aggiornamento di Windows".

Nel frattempo, il driver del filtro OSR monitorerà qualsiasi tentativo di accedere o esaminare un file contenente la stringa specifica, filtrando il trigger "$ .i30".

Relazionato: Microsoft sta riparando un exploit di Windows 10 che attacca quando lo guardi

Come installare il driver del filtro NTFS OSR

È possibile scaricare e installare l'unità del filtro dal file GitHub pagina.

Scarica il file ed estrai il contenuto in una nuova cartella. stampa CTRL + Maiusc + clic destro, quindi seleziona Apri la finestra di comando qui. Ora, esegui i seguenti comandi per installare il driver:

RUNDLL32.EXE SETUPAPI.DLL, InstallHinfSection DefaultInstall 132. \ I30flt.inf
wevtutil im i30flt.man
fltmc carica i30flt

Quando si desidera rimuovere il driver del filtro (dopo che Microsoft ha rilasciato la sua patch), eseguire il seguente comando da un prompt dei comandi con privilegi elevati:

RUNDLL32.EXE SETUPAPI.DLL, InstallHinfSection DefaultUninstall 132. \ I30flt.inf

Al momento, non esiste una data stabilita per una patch ufficiale. Microsoft sta lavorando per correggere la vulnerabilità in modo permanente. Per il momento, la patch del driver del filtro NTFS OSR può proteggere il sistema dall'exploit.

Come correggere i file di sistema di Windows danneggiati con un comando

Se riscontri strani problemi in Windows, potrebbe essere dovuto a file di sistema danneggiati. Ecco come risolverli utilizzando il Controllo file di sistema.

Circa l'autore