第三方開發(fā)人員已發(fā)布了針對(duì)本月初發(fā)現(xiàn)的損壞Windows 10硬盤驅(qū)動(dòng)器的漏洞的修復(fù)程序��。鑒于可以通過提供看似無害的快捷方式文件來觸發(fā)此漏洞�,所以只要證明有效,受影響的個(gè)人無疑會(huì)樂于采用任何臨時(shí)修復(fù)程序�。
系統(tǒng)軟件公司OSR現(xiàn)在發(fā)布了一個(gè)開源篩選器驅(qū)動(dòng)程序,可以防止漏洞破壞NTFS驅(qū)動(dòng)器���。篩選器驅(qū)動(dòng)程序?qū)⒈O(jiān)視訪問包含觸發(fā)漏洞的$ i30屬性的流的嘗試��。如果檢測(cè)到����,這些將在造成任何損壞之前被阻止�����。
OSR解釋說: “如果不更新Windows�,就無法解決此問題����! “與此同時(shí),您可以從GitHub下載我們的緩解過濾器���!
臨時(shí)修復(fù)
本月初���,安全研究員Jonas Lykkegaard發(fā)現(xiàn),嘗試以特定方式訪問文件夾中的$ i30 NTFS屬性將導(dǎo)致用戶的NTFS硬盤驅(qū)動(dòng)器損壞���。
更令人擔(dān)憂的是���,威脅參與者可以通過提供包含對(duì)$ i30文件路徑的引用(例如HTML文件或ZIP存檔)的有效負(fù)載來遠(yuǎn)程利用此漏洞。盡管Lykkegard現(xiàn)已在一段時(shí)間內(nèi)標(biāo)記了此漏洞����,但是Microsoft并未透露何時(shí)發(fā)布長(zhǎng)期修復(fù)程序的消息。
如OSR所述���,如果不發(fā)布Windows更新���,則無法修復(fù)此損壞漏洞����。但是,與此同時(shí)����,該公司的過濾器驅(qū)動(dòng)程序是一個(gè)不錯(cuò)的緩解選擇����。如果提供了更永久的修復(fù)程序�����,則用戶可以使用單行命令輕松卸載OSR的篩選器驅(qū)動(dòng)程序����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
