Uma solução não oficial de terceiros para o bug de falha de string do Windows 10 NTFS foi revelada por uma empresa de desenvolvimento de software especializada em produtos Microsoft e Windows.

A correção do bug reduz a chance de um invasor ou golpista abusar da vulnerabilidade, embora dependa da instalação de uma correção de código aberto para fazer isso.

Corrigindo o bug NTFS

Em meados de janeiro de 2021, surgiu um bug do Windows 10 que faria com que um sistema travasse e marcaria seu disco rígido ativo como corrompido.

CRITICALIDADE DE VULNERABILIDADE NTFS SUBESTIMADA
-
Existe uma vulnerabilidade especialmente desagradável no NTFS agora.
Pode ser disparado abrindo um nome especial criado em qualquer pasta em qualquer lugar. '
A vulnerabilidade aparecerá instantaneamente reclamando que seu disco rígido está corrompido quando o caminho é aberto pic.twitter.com/E0YqHQ369N

- Jonas L (@jonasLyk) 9 de janeiro de 2021

A vulnerabilidade é acionada simplesmente olhando para uma determinada sequência de texto, números e símbolos em qualquer lugar do sistema. Se alguém lhe enviar um arquivo usando a string específica como nome do arquivo, o bug será acionado no momento em que você olhar o arquivo.

instagram viewer

Por sua vez, o bug marca seu armazenamento ativo como "sujo", exibindo um falso problema de corrupção de armazenamento contendo um mensagem de erro exigindo "Reiniciar para reparar erros da unidade." Quando você reinicia o computador para "consertar" o erro, a Utilitário de sistema Windows CHKDSK entra em ação e corrige o problema - na maioria das vezes.

Qual é a diferença entre CHKDSK, SFC e DISM no Windows 10?

Ficou confuso com relação ao CHKDSK, SFC e DISM? Vemos as três ferramentas de diagnóstico do Windows e explicamos como funcionam de maneiras diferentes.

Agora, a equipe da OSR, uma empresa líder no desenvolvimento de software especializada em componentes internos do Windows, lançou um driver de código aberto que impedirá que qualquer pessoa abuse do bug NTFS antes que a Microsoft lance seu oficial consertar.

Também temos um sistema aqui no OSR que não inicializará mais após executar um segundo chkdsk enquanto brinca com ele. Entre o aviso feio e o sistema quebrado aqui, achamos que vale a pena mitigar até que uma solução real seja lançada.

O Blog de desenvolvedores de OSR detalha a atualização do driver, explicando que "Não há como corrigir esse problema sem uma atualização para o Windows."

Nesse ínterim, o driver do filtro OSR monitorará todas as tentativas de acessar ou examinar um arquivo contendo a string específica, filtrando o gatilho "$ .i30".

Relacionado: A Microsoft está corrigindo um exploit do Windows 10 que ataca quando você olha para ele

Como instalar o driver do filtro OSR NTFS

Você pode baixar e instalar a unidade de filtro a partir do projeto GitHub página.

Baixe o arquivo e extraia o conteúdo para uma nova pasta. Aperte CTRL + Shift + clique com o botão direito, então selecione Abra a janela de comando aqui. Agora, execute os seguintes comandos para instalar o driver: 

RUNDLL32.EXE SETUPAPI.DLL, InstallHinfSection DefaultInstall 132. \ I30flt.inf
wevtutil im i30flt.man
fltmc load i30flt

Quando quiser remover o driver de filtro (depois que a Microsoft lançar seu patch), execute o seguinte comando em um prompt de comando elevado: 

RUNDLL32.EXE SETUPAPI.DLL, InstallHinfSection DefaultUninstall 132. \ I30flt.inf

Ainda não há uma data definida para um patch oficial. A Microsoft está trabalhando para corrigir a vulnerabilidade permanentemente. Por enquanto, o patch do driver do filtro OSR NTFS pode manter seu sistema protegido contra exploits.

O email
Como corrigir arquivos corrompidos do sistema do Windows com um comando

Se você está vendo problemas estranhos no Windows, pode ser porque os arquivos do sistema foram corrompidos. Veja como corrigi-los usando o Verificador de arquivos do sistema.

Tópicos relacionados
  • Segurança
  • Notícias de tecnologia
  • Microsoft
  • Motoristas
Sobre o autor
Gavin Phillips (706 artigos publicados)

Gavin é o Editor Júnior para Windows e Technology Explained, um contribuidor regular do Really Useful Podcast e foi o Editor do site irmão da MakeUseOf focado em criptografia, Blocks Decoded. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá, jogos de tabuleiro e futebol.

Mais de Gavin Phillips

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas técnicas, análises, e-books grátis e ofertas exclusivas!

Mais um passo…!

Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.

.