Эксперты выпустили неофициальный патч для бага NTFS в Windows 10

Эксперты выпустили неофициальный патч для бага NTFS в Windows 10

Разработчики выпустили неофициальное решение проблемы Windows 10, приводящей к повреждению файловой системы NTFS на основном загрузочном диске. Напомним, что этот баг можно было вызвать отправкой жертве специально созданного файла.

В середине января исследователь в области кибербезопасности, известный под псевдонимом Jonas L, рассказал, что всего одна команда можно привести к сбою жёсткого диска с файловой системой NTFS. Эту команду можно доставить жертве в виде файла-ярлыка, ZIP-архива или HTML - и batch-файлов.

После запуска проблемной команды операционная система Windows 10 выдаст ошибку, а также попросит пользователя перезагрузить компьютер и выполнить команду chkdsk. Как правило, такой алгоритм помогал вернуть файловую систему в прежнее состояние, однако в ходе тестов BleepingComputer компьютер уже не удалось загрузить нормально.

Вдобавок специалисты создали специальный файл, который автоматом запускал баг, если пользователь обращался к нему. Само собой, злоумышленники и различного рода «шутники» могут взять этот файл на вооружение, поэтому пользователям нужен срочный патч.

Пока Microsoft думает над решением проблемы, помочь вызвались эксперты компании OSR, которые выпустили драйвер с открытым исходным кодом. Основная задача разработки OSR — блокировать баг NTFS до той поры, пока Microsoft не выпустит официальный фикс.

Драйвер, получивший имя «i30Flt», мониторит попытки получить доступ к потокам, начинающимся с «:$i30:». Если такая попытка обнаруживается, драйвер блокирует её до того, как она вызовет баг NTFS.

Подробное описание разработки можно найти в блоге компании OSR, а загрузить драйвер — на соответствующей странице GitHub.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru