Mozilla патчем Firefox закрыла возможность вызвать баг для повреждения файловой системы NTFS в Windows 10

0
7

Mozilla патчем Firefox закрыла возможность вызвать баг для повреждения файловой системы NTFS в Windows 10

5 февраля 2021 года Mozilla выпустила обновление Firefox — версию 85.0.1. Разработчики браузера исправили баг с повреждением файловой системы NTFS в Windows 10. Ошибку теперь нельзя вызвать из адресной строки браузера. В прошлых версиях Firefox ее можно было вызвать с помощью однострочной команды.

Mozilla вставила в код браузера изменение, которое запрещает использовать в команде синтаксис ‘:$’ в именах файлов.

+
+ iter = begin;
+ // Any use of ‘:$’ is illegal in filenames anyway; while we support some
+ // ADS stuff (ie ":Zone.Identifier"), none of them use the ‘:$’ syntax:
+ if (FindInReadable(u":$"_ns, iter, end)) {
+ return true;
+ }
+

ЧИТАТЬ ТАКЖЕ:  Twitter усиливает меры безопасности после хакерской атаки

Уязвимость, связанную с атрибутом индекса Windows NTFS или строки ‘$ i30’, была обнаружена экспертом Джонасом Л. Баг в драйвере Windows NTFS мгновенно производит повреждение файловой системы NTFS на жестком диске во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2, а также Windows XP. Сразу после его отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи и исправить индексацию на диске. В некоторых случаях после использования уязвимости повреждается MFT и перестает загружаться ОС. Microsoft в курсе этой проблемы. Компания до сих пор не выпустила патч с устранением этой ошибки.

ЧИТАТЬ ТАКЖЕ:  Поисковик DuckDuckGo установил дневной рекорд в 100 млн запросов

По информации Bleeping Computer уязвимость можно активировать из командной строки Windows 10 или из браузера Chrome. Баг доступен не только из под администратора, его может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость в драйвере Windows NTFS можно активировать удаленно, а также встраивать в HTML.

В конце января этого года разработчики компании OSR выпустили неофициальный патч, который помогает предупредить и запретить активацию серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10. Заплатка под названием i30Flt является фильтром, который блокирует любые попытки системы открыть поток, который начинается с «:$i30:».

ЧИТАТЬ ТАКЖЕ:  В Xiaomi показали технологию, которая легла в основу дизайна прозрачного телевизора Mi TV Lux