OSR veröffentlicht inoffizielle Korrektur für Windows 10 NTFS-Korruptionsfehler
Eine inoffizielle Lösung von Drittanbietern für den Windows 10 NTFS-Fehler beim Absturz von Zeichenfolgen wurde von einem auf Microsoft- und Windows-Produkte spezialisierten Softwareentwicklungsunternehmen entdeckt.
Die Fehlerbehebung verringert die Wahrscheinlichkeit, dass ein Angreifer oder Betrüger die Sicherheitsanfälligkeit missbrauchen kann, obwohl dies von der Installation eines Open-Source-Fixes abhängt.
Behebung des NTFS-Fehlers
Mitte Januar 2021 trat ein Windows 10-Fehler auf, der zum Absturz eines Systems führte und Ihre aktive Festplatte als beschädigt markierte.
NTFS VULNERABILITY CRITICALITY UNTERSCHÄTZT
– –
Derzeit gibt es in NTFS eine besonders schlimme Sicherheitslücke.
Auslösbar durch Öffnen eines speziellen gestalteten Namens in einem beliebigen Ordner. '
Die Sicherheitsanfälligkeit wird sofort angezeigt, wenn Sie sich beschweren, dass Ihre Festplatte beschädigt ist, wenn der Pfad geöffnet wird. Pic.twitter.com/E0YqHQ369N– Jonas L (@jonasLyk), 9. Januar 2021
Die Sicherheitsanfälligkeit wird ausgelöst, indem einfach eine bestimmte Zeichenfolge aus Text, Zahlen und Symbolen an einer beliebigen Stelle im System angezeigt wird. Wenn Ihnen jemand eine Datei mit der bestimmten Zeichenfolge als Dateinamen sendet, wird der Fehler ausgelöst, sobald Sie sich die Datei ansehen.
Der Fehler markiert Ihren aktiven Speicher wiederum als "fehlerhaft" und zeigt ein falsches Speicherbeschädigungsproblem an, das eine Fehlermeldung enthält, die Sie auffordert, "Neustart durchzuführen, um Laufwerksfehler zu reparieren". Wenn Sie Ihren Computer neu starten, um den Fehler zu "beheben", wird das Windows CHKDSK-Systemdienstprogramm aktiv und behebt das Problem – meistens.
Jetzt hat das Team von OSR, einem führenden Softwareentwicklungsunternehmen, das sich auf Windows-Interna spezialisiert hat, einen Open-Source-Treiber veröffentlicht, der verhindert, dass jemand den NTFS-Fehler missbraucht, bevor Microsoft seinen offiziellen Fix veröffentlicht.
Wir haben hier bei OSR auch ein System, das nach dem Ausführen eines zweiten chkdsk während des Spielens nicht mehr startet. Zwischen der hässlichen Warnung und dem kaputten System hier denken wir, dass es sich lohnt, Abhilfe zu schaffen, bis eine echte Lösung veröffentlicht wird.
Im OSR Developers Blog wird das Treiberupdate detailliert beschrieben und erläutert, dass "dieses Problem ohne ein Update auf Windows nicht behoben werden kann".
In der Zwischenzeit überwacht der OSR-Filtertreiber alle Versuche, auf eine Datei mit der bestimmten Zeichenfolge zuzugreifen oder diese anzuzeigen, und filtert den Trigger "$ .i30".
So installieren Sie den OSR NTFS-Filtertreiber
Sie können das Filterlaufwerk von der GitHub- Seite des Projekts herunterladen und installieren.
Laden Sie die Datei herunter und extrahieren Sie den Inhalt in einen neuen Ordner. Drücken Sie STRG + Umschalt + Rechtsklick und wählen Sie hier Befehlsfenster öffnen . Führen Sie nun die folgenden Befehle aus, um den Treiber zu installieren:
RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultInstall 132 .i30flt.inf
wevtutil im i30flt.man
fltmc load i30fltWenn Sie den Filtertreiber entfernen möchten (nachdem Microsoft seinen Patch veröffentlicht hat), führen Sie den folgenden Befehl an einer Eingabeaufforderung mit erhöhten Rechten aus:
RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultUninstall 132 .i30flt.infEs gibt noch keinen festgelegten Termin für einen offiziellen Patch. Microsoft arbeitet daran, die Sicherheitsanfälligkeit dauerhaft zu beheben. Derzeit kann der OSR NTFS-Filtertreiber-Patch Ihr System vor dem Exploit schützen.