Share This
Связаться со мной
Крути в низ
Categories
//Mozilla патчем Firefox закрыла возможность вызвать баг для повреждения файловой системы NTFS в Windows 10

Mozilla патчем Firefox закрыла возможность вызвать баг для повреждения файловой системы NTFS в Windows 10

07.02.2021Category : My Habr

mozilla patchem firefox zakryla vozmozhnost vyzvat bag dlja povrezhdenija fajlovoj sistemy ntfs v windows 10 c5157d7 - Mozilla патчем Firefox закрыла возможность вызвать баг для повреждения файловой системы NTFS в Windows 10

5 февраля 2021 года Mozilla выпустила обновление Firefox — версию 85.0.1. Разработчики браузера исправили баг с повреждением файловой системы NTFS в Windows 10. Ошибку теперь нельзя вызвать из адресной строки браузера. В прошлых версиях Firefox ее можно было вызвать с помощью однострочной команды.

Mozilla вставила в код браузера изменение, которое запрещает использовать в команде синтаксис ‘:$’ в именах файлов.

+ + iter = begin; + // Any use of ‘:$’ is illegal in filenames anyway; while we support some + // ADS stuff (ie ":Zone.Identifier"), none of them use the ‘:$’ syntax: + if (FindInReadable(u":$"_ns, iter, end)) { + return true; + } +

Уязвимость, связанную с атрибутом индекса Windows NTFS или строки ‘$ i30’, была обнаружена экспертом Джонасом Л. Баг в драйвере Windows NTFS мгновенно производит повреждение файловой системы NTFS на жестком диске во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2, а также Windows XP. Сразу после его отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи и исправить индексацию на диске. В некоторых случаях после использования уязвимости повреждается MFT и перестает загружаться ОС. Microsoft в курсе этой проблемы. Компания до сих пор не выпустила патч с устранением этой ошибки.

По информации Bleeping Computer уязвимость можно активировать из командной строки Windows 10 или из браузера Chrome. Баг доступен не только из под администратора, его может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость в драйвере Windows NTFS можно активировать удаленно, а также встраивать в HTML.

В конце января этого года разработчики компании OSR выпустили неофициальный патч, который помогает предупредить и запретить активацию серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10. Заплатка под названием i30Flt является фильтром, который блокирует любые попытки системы открыть поток, который начинается с «:$i30:».

  • 0 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    Roman Spiridonov
    Roman Spiridonov

    Привет ! Мне 38 лет, я работаю в области информационных технологий более 4 лет. Тут собрано самое интересное.

    Our Instagram 04.

    Categories 05.

    © Speccy 2020 / All rights reserved

    Связаться со мной
    Close