Уразливість в Microsoft Windows 10 дозволяє зловмисникам пошкодити диск, відформатований під NTFS, за допомогою однорядковою команди. Однорядковий файл може бути прихований всередині ярлика Windows, ZIP-архіву, пакетних файлів або різних інших векторів, щоб викликати помилки в роботі диска.
Компанія-розробник програмного забезпечення OSR, що спеціалізується на внутрішньому устрої Windows, в очікуванні офіційного виправлення від Microsoft випустила драйвер-фільтр з відкритим вихідним кодом, який запобігає експлуатації NTFS-уразливості.
Драйвер-фільтр під назвою i30Flt буде відстежувати спроби доступу до водних потоків, які починаються з “: $ i30:”, і в разі виявлення блокувати їх, перш ніж вони зможуть викликати збій в роботі систем.
Для встановлення драйвера необхідно завантажити його зі сторінки проекту на GitHub, відкрити командний рядок з підвищеними привілеями і перейти в папку, в яку були витягнуті файли. Потрапивши в папку з файлами, користувач може запустити наступні команди для встановлення драйвера:
RUNDLL32.EXE SETUPAPI.DLL, InstallHinfSection DefaultInstall 132.\I30flt.inf
wevtutil im i30flt.man
fltmc load i30flt
Після установки драйвера перезавантажувати Windows не потрібно.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виправити повільний Wi-Fi? ПОРАДИ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.
