Une solution tierce non officielle pour le bogue de crash de chaîne Windows 10 NTFS a été révélée par une société de développement de logiciels spécialisée dans les produits Microsoft et Windows.

Le correctif de bogue réduit le risque qu'un attaquant ou un escroc puisse abuser de la vulnérabilité, bien que cela dépende de l'installation d'un correctif open-source pour le faire.

Correction du bogue NTFS

À la mi-janvier 2021, un bogue Windows 10 est apparu qui provoquerait le plantage d'un système et marquerait votre disque dur actif comme corrompu.

CRITICALITÉ DE VULNÉRABILITÉ NTFS SOUS-ESTIMÉE
-
Il existe actuellement une vulnérabilité particulièrement désagréable dans NTFS.
Déclenchable en ouvrant un nom spécialement conçu dans n'importe quel dossier n'importe où. '
La vulnérabilité apparaîtra instantanément pour se plaindre que votre disque dur est corrompu lorsque le chemin est ouvert pic.twitter.com/E0YqHQ369N

- Jonas L (@jonasLyk) 9 janvier 2021

La vulnérabilité est déclenchée simplement en regardant une chaîne particulière de texte, de chiffres et de symboles n'importe où sur le système. Si quelqu'un vous envoie un fichier en utilisant la chaîne spécifique comme nom de fichier, cela déclenche le bogue au moment où vous regardez le fichier.

instagram viewer

À son tour, le bogue marque votre stockage actif comme «sale», affichant un faux problème de corruption de stockage contenant un message d'erreur vous demandant de «redémarrer pour réparer les erreurs de lecteur». Lorsque vous redémarrez votre ordinateur pour "corriger" l'erreur, le Utilitaire système Windows CHKDSK passe à l'action et résout le problème, la plupart du temps.

Quelle est la différence entre CHKDSK, SFC et DISM dans Windows 10?

Confus à propos de CHKDSK, SFC et DISM? Nous examinons les trois outils de diagnostic Windows et expliquons comment ils fonctionnent de différentes manières.

Maintenant, l'équipe d'OSR, une société de développement de logiciels de premier plan spécialisée dans les internes Windows, a publié un pilote open-source qui empêchera quiconque d'abuser du bogue NTFS avant que Microsoft ne publie son réparer.

Nous avons également un système ici à OSR qui ne démarrera plus après avoir exécuté un deuxième chkdsk tout en jouant avec cela. Entre l'avertissement laid et le système cassé ici, nous pensons qu'il vaut la peine d'atténuer jusqu'à ce qu'un vrai correctif soit publié.

Le Blog des développeurs OSR détaille la mise à jour du pilote, expliquant que "Il n'y a aucun moyen de résoudre ce problème sans une mise à jour de Windows."

En attendant, le pilote de filtre OSR surveillera toutes les tentatives d'accès ou de consultation d'un fichier contenant la chaîne spécifique, en filtrant le déclencheur "$ .i30".

En rapport: Microsoft corrige un exploit Windows 10 qui attaque lorsque vous le regardez

Comment installer le pilote de filtre OSR NTFS

Vous pouvez télécharger et installer le lecteur de filtre à partir du GitHub page.

Téléchargez le fichier et extrayez le contenu dans un nouveau dossier. presse CTRL + Maj + clic droit, puis sélectionnez Ouvrez la fenêtre de commande ici. Maintenant, exécutez les commandes suivantes pour installer le pilote: 

RUNDLL32.EXE SETUPAPI.DLL, InstallHinfSection DefaultInstall 132. \ I30flt.inf
wevtutil im i30flt.man
charge fltmc i30flt

Lorsque vous souhaitez supprimer le pilote de filtre (une fois que Microsoft a publié son correctif), exécutez la commande suivante à partir d'une invite de commandes avec élévation de privilèges: 

RUNDLL32.EXE SETUPAPI.DLL, InstallHinfSection DefaultUninstall 132. \ I30flt.inf

Pour le moment, il n'y a pas de date fixe pour un patch officiel. Microsoft travaille sur la correction permanente de la vulnérabilité. Pour le moment, le correctif du pilote de filtre OSR NTFS peut protéger votre système de l'exploit.

E-mail
Comment réparer les fichiers système Windows corrompus avec une seule commande

Si vous rencontrez des problèmes étranges dans Windows, cela peut être dû à la corruption des fichiers système. Voici comment les corriger à l'aide du vérificateur de fichiers système.

Rubriques connexes
  • Sécurité
  • Actualités techniques
  • Microsoft
  • Conducteurs
A propos de l'auteur
Gavin Phillips (706 Articles publiés)

Gavin est l'éditeur junior pour Windows and Technology Explained, un contributeur régulier au podcast Really Useful, et était l'éditeur du site sœur de MakeUseOf axé sur la cryptographie, Blocks Decoded. Il possède un BA (Hons) en écriture contemporaine avec des pratiques d'art numérique pillées dans les collines du Devon, ainsi que plus d'une décennie d'expérience en rédaction professionnelle. Il aime beaucoup de thé, de jeux de société et de football.

Plus de Gavin Phillips

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!

Un pas de plus…!

Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.

.