OSR publie un correctif open source pour le bug de corruption NTFS sur Windows 10

OSR, société experte en développement de logiciels spécialisés dans les produits Microsoft et Windows, a publié un correctif non officiel pour le bug de chaîne NTFS provoquant des plantages sur Windows 10.

Ce correctif open source réduit significativement le risque d'exploitation par un attaquant, à condition de l'installer.

Correction du bug NTFS

À la mi-janvier 2021, un bug critique de Windows 10 a été identifié : il provoque le plantage du système et marque le disque dur actif comme corrompu.

La vulnérabilité s'active simplement en visualisant une chaîne spécifique de texte, chiffres et symboles n'importe où sur le système. Un fichier portant ce nom de chaîne déclenche le bug dès son affichage.

Le bug marque alors le stockage comme "sale", simulant une corruption avec un message d'erreur invitant à "Redémarrer pour réparer les erreurs de lecteur". Au redémarrage, l'utilitaire CHKDSK de Windows corrige généralement le problème.

Aujourd'hui, l'équipe d'OSR, leader dans les composants internes de Windows, propose un pilote open source qui prévient toute exploitation de ce bug NTFS en attendant le correctif officiel de Microsoft.

Nous avons également un système ici à OSR qui ne démarrera plus après avoir exécuté un deuxième chkdsk tout en jouant avec cela. Entre le vilain avertissement et le système défectueux ici, nous pensons qu'il vaut la peine d'atténuer jusqu'à ce qu'un véritable correctif soit publié.

Le blog des développeurs OSR détaille la mise à jour du pilote, précisant qu'"il n'y a aucun moyen de résoudre ce problème sans une mise à jour de Windows".

En attendant, le pilote de filtre OSR surveille les accès à tout fichier contenant la chaîne malveillante, en bloquant le déclencheur ".$i30".

Comment installer le pilote de filtre OSR NTFS

Vous pouvez télécharger et installer le pilote depuis la page GitHub du projet.

Téléchargez le fichier, extrayez-le dans un nouveau dossier. Appuyez sur CTRL + Maj + clic droit, puis sélectionnez Ouvrir la fenêtre de commande ici. Exécutez ensuite ces commandes :

RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultInstall 132 .\i30flt.inf 
 wevtutil im i30flt.man 
 fltmc charger i30flt

Pour désinstaller le pilote (après le patch Microsoft), exécutez depuis une invite de commande élevée :

RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultUninstall 132 .\i30flt.inf

Aucune date n'est fixée pour le patch officiel de Microsoft, qui travaille activement sur une correction permanente. D'ici là, le pilote OSR protège efficacement votre système contre cette vulnérabilité.

[]

Microsoft lance WorkLab : une plateforme experte pour façonner l'avenir du travail Procès contre Apple : exploitation illégale des applications de casino social sur l'App Store

Microsoft prépare un rajeunissement visuel radical pour Windows 10

Office Lens pour Windows : suppression définitive du Microsoft Store

Fondation Raspberry Pi : Ventilateur de Refroidissement Officiel pour Raspberry Pi 4

Les 6 meilleurs outils d'extension de texte pour Windows en 2023

Raccourcis clavier OneNote pour Windows et macOS : Guide complet et PDF gratuit

Guide complet : Désactiver et supprimer le Groupe résidentiel sur Windows pour optimiser les performances