Через полтора месяца после обнародования проблемы сторонним разработчиком Microsoft закрыла возможность вызвать баг для повреждения файловой системы NTFS.

Правда компания сделала это в новой сборке Windows 10 Insider Preview Build 21322 (RS_PRERELEASE), которая доступна участникам программы Windows Insider в канале Dev (в прошлом «Ранний доступ»).

Microsoft не пояснила, когда появится патч для обычных версий Windows 10. Некоторые пользователи и эксперты ожидали, что уязвимость будет устранена Microsoft в рамках февральского вторника патчей или заплатка попадет в предварительную версию Windows 10 21H1 «Beta».

В сборке Windows 10 Build 21322 при попытке выполнить команду «C::$i30:$bitmap» выдается ошибка «Неверно задано имя папки», а файловая система NTFS продолжает работать штатно и без необходимости перезагрузки и запуска проверки целостности файлов.

В начале января 2021 года экспертом Джонас Л. рассказал про обнаруженную им уязвимость в Windows 10, связанную с атрибутом индекса Windows NTFS или строки ‘$ i30’. Баг в драйвере Windows NTFS мгновенно производит повреждение файловой системы NTFS на жестком диске во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2, а также Windows XP. Сразу после его отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи.

После запуска однострочной команды возникает ошибка «Файл или папка повреждены чтение невозможно», также система просит перезагрузиться для исправления проблемы.

Microsoft тогда пояснила, что в курсе проблемы, но не считает эту уязвимость критической, так как она не портит жесткий диск пользователя, а после перезагрузки утилита chkdsk решает все проблемы.

Однако, издание Bleeping Computer выяснило, что в случае продолжительного вызова бага повреждается MFT и перестает загружаться ОС, что чревато проблемами у пользователей. Тем более, что уязвимость можно активировать из командной строки Windows 10 или из браузера Chrome. Баг доступен не только из под администратора, его может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Эту уязвимость в драйвере Windows NTFS можно активировать удаленно, а также встраивать в HTML.

В конце января разработчики компании OSR выпустили неофициальный патч, который помогает предупредить и запретить активацию серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10. Заплатка под названием i30Flt является фильтром, который блокирует любые попытки системы открыть поток, который начинается с «:$i30:».

5 февраля 2021 года Mozilla выпустила обновление Firefox — версию 85.0.1. Разработчики браузера исправили баг с повреждением файловой системы NTFS в Windows 10. Ошибку теперь нельзя вызвать из адресной строки браузера. В прошлых версиях Firefox ее можно было вызвать с помощью однострочной команды.