Een onofficiële oplossing van derden voor de Windows 10 NTFS-string-crash-bug is onthuld door een softwareontwikkelingsbedrijf dat gespecialiseerd is in Microsoft- en Windows-producten.

De bugfix verkleint de kans dat een aanvaller of oplichter misbruik kan maken van de kwetsbaarheid, hoewel dit wel afhankelijk is van het installeren van een open-sourcefix om dit te doen.

De NTFS-bug repareren

Halverwege januari 2021 dook er een Windows 10-bug op waardoor een systeem zou crashen en uw actieve harde schijf als corrupt zou worden gemarkeerd.

NTFS KWETSBAARHEID KRITIEK ONDERSCHAT
-
Er is momenteel een bijzonder vervelende kwetsbaarheid in NTFS.
Kan worden geactiveerd door een speciaal vervaardigde naam overal in een map te openen. '
Het beveiligingslek zal onmiddellijk verschijnen en klagen dat uw harde schijf beschadigd is wanneer het pad wordt geopend pic.twitter.com/E0YqHQ369N

- Jonas L (@jonasLyk) 9 januari 2021

De kwetsbaarheid wordt geactiveerd door simpelweg naar een bepaalde reeks tekst, cijfers en symbolen overal op het systeem te kijken. Als iemand u een bestand stuurt met de specifieke tekenreeks als bestandsnaam, activeert dit de bug op het moment dat u naar het bestand kijkt.

instagram viewer

De bug markeert op zijn beurt uw actieve opslag als "vuil" en geeft een foutief probleem met opslagbeschadiging weer met een foutmelding die u vraagt ​​"Herstarten om schijffouten te herstellen." Wanneer u uw computer opnieuw opstart om de fout te 'herstellen', de Windows CHKDSK-systeemhulpprogramma komt in actie en lost het probleem meestal op.

Wat is het verschil tussen CHKDSK, SFC en DISM in Windows 10?

In de war over CHKDSK, SFC en DISM? We bekijken de drie Windows-diagnostische tools en leggen uit hoe ze op verschillende manieren werken.

Nu heeft het team van OSR, een toonaangevend softwareontwikkelingsbedrijf gespecialiseerd in Windows-internals, vrijgegeven een open-source driver die voorkomt dat iemand misbruik maakt van de NTFS-bug voordat Microsoft de officiële versie ervan vrijgeeft repareren.

We hebben ook een systeem hier bij OSR dat niet meer opstart na het uitvoeren van een tweede chkdsk terwijl je hiermee speelt. Tussen de lelijke waarschuwing en het kapotte systeem hier denken we dat het de moeite waard is om te verzachten totdat er een echte oplossing is vrijgegeven.

De OSR-ontwikkelaarsblog beschrijft de update van het stuurprogramma en legt uit dat "dit probleem niet kan worden opgelost zonder een update naar Windows."

In de tussentijd zal het OSR-filterstuurprogramma alle pogingen volgen om toegang te krijgen tot of te kijken naar een bestand dat de specifieke string bevat, door de trigger "$ .i30" te filteren.

Verwant: Microsoft repareert een Windows 10-exploit die aanvalt als je ernaar kijkt

Hoe het OSR NTFS-filterstuurprogramma te installeren

U kunt de filteraandrijving downloaden en installeren vanaf het GitHub bladzijde.

Download het bestand en pak de inhoud uit naar een nieuwe map. druk op CTRL + Shift + klik met de rechtermuisknop, selecteer vervolgens Open het opdrachtvenster hier. Voer nu de volgende opdrachten uit om de driver te installeren: 

RUNDLL32.EXE SETUPAPI.DLL, InstallHinfSection DefaultInstall 132. \ I30flt.inf
wevtutil im i30flt.man
fltmc belasting i30flt

Als u het filterstuurprogramma wilt verwijderen (nadat Microsoft de patch heeft uitgebracht), voert u de volgende opdracht uit vanaf een verhoogde opdrachtprompt: 

RUNDLL32.EXE SETUPAPI.DLL, InstallHinfSection Default Uninstall 132. \ I30flt.inf

Er is nog geen vaste datum voor een officiële patch. Microsoft werkt eraan om het beveiligingslek permanent te verhelpen. Voorlopig kan de OSR NTFS-filterstuurprogramma-patch uw systeem beschermen tegen de exploit.

E-mail
Hoe beschadigde Windows-systeembestanden met één opdracht te repareren

Als u rare problemen tegenkomt in Windows, kan dit komen doordat systeembestanden beschadigd raken. Hier leest u hoe u ze kunt oplossen met behulp van de systeembestandscontrole.

Gerelateerde onderwerpen
  • Veiligheid
  • Tech Nieuws
  • Microsoft
  • Bestuurders
Over de auteur
Gavin Phillips (706 artikelen gepubliceerd)

Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en was de Editor voor MakeUseOf's cryptogerichte zustersite Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd in de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.

Meer van Gavin Phillips

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve aanbiedingen!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.