OSR publica una solución no oficial para el error de corrupción NTFS de Windows 10
Una empresa de desarrollo de software especializada en productos de Microsoft y Windows ha revelado una solución de terceros no oficial para el error de caída de cadena NTFS de Windows 10.
La corrección de errores reduce la posibilidad de que un atacante o estafador pueda abusar de la vulnerabilidad, aunque depende de la instalación de una corrección de código abierto para hacerlo.
Arreglando el error de NTFS
A mediados de enero de 2021, apareció un error de Windows 10 que haría que un sistema se bloqueara y marcaría su disco duro activo como dañado.
CRITICALIDAD DE VULNERABILIDAD NTFS SUBESTIMADA
–
Hay una vulnerabilidad especialmente desagradable en NTFS en este momento.
Se puede activar abriendo un nombre especial creado en cualquier carpeta en cualquier lugar '.
La vulnerabilidad aparecerá instantáneamente quejándose de que su disco duro está dañado cuando se abre la ruta pic.twitter.com/E0YqHQ369N– Jonas L (@jonasLyk) 9 de enero de 2021
La vulnerabilidad se desencadena simplemente mirando una cadena particular de texto, números y símbolos en cualquier parte del sistema. Si alguien le envía un archivo usando la cadena específica como nombre de archivo, se activa el error en el momento en que mira el archivo.
A su vez, el error marca su almacenamiento activo como "sucio", mostrando un problema de corrupción de almacenamiento falso que contiene un mensaje de error que le solicita "Reiniciar para reparar errores de la unidad". Cuando reinicia su computadora para "corregir" el error, la utilidad del sistema Windows CHKDSK entra en acción y soluciona el problema, la mayoría de las veces.
Ahora, el equipo de OSR, una empresa líder en desarrollo de software que se especializa en componentes internos de Windows, ha lanzado un controlador de código abierto que evitará que cualquier persona abuse del error NTFS antes de que Microsoft publique su solución oficial.
También tenemos un sistema aquí en OSR que ya no se iniciará después de ejecutar un segundo chkdsk mientras se juega con esto. Entre la advertencia fea y el sistema roto aquí, creemos que vale la pena mitigarlo hasta que se publique una solución real.
El Blog de desarrolladores de OSR detalla la actualización del controlador y explica que "no hay forma de solucionar este problema sin una actualización de Windows".
Mientras tanto, el controlador de filtro OSR monitoreará cualquier intento de acceder o mirar un archivo que contenga la cadena específica, filtrando el disparador "$ .i30".
Cómo instalar el controlador de filtro OSR NTFS
Puede descargar e instalar la unidad de filtro desde la página de GitHub del proyecto.
Descargue el archivo y extraiga el contenido a una nueva carpeta. Presione CTRL + Shift + clic derecho, luego seleccione Abrir ventana de comando aquí . Ahora, ejecute los siguientes comandos para instalar el controlador:
RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultInstall 132 .i30flt.inf
wevtutil im i30flt.man
fltmc load i30fltCuando desee eliminar el controlador de filtro (después de que Microsoft lance su parche), ejecute el siguiente comando desde un símbolo del sistema elevado:
RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultUninstall 132 .i30flt.infHasta el momento, no hay una fecha establecida para un parche oficial. Microsoft está trabajando para solucionar la vulnerabilidad de forma permanente. Por el momento, el parche del controlador de filtro OSR NTFS puede mantener su sistema a salvo del exploit.