Microsoft устранила баг Windows 10, приводящий к повреждению NTFS-диска

Microsoft устранила баг Windows 10, приводящий к повреждению NTFS-диска

Microsoft устранила баг Windows 10, приводящий к повреждению NTFS-диска

Разработчики Microsoft устранили баг Windows 10, допускающий повреждение файловой системы NTFS. Эту брешь можно было использовать с помощью специально созданного файла или простой однострочной команды.

В январе пользователей Windows 10 предупредили об опасной ошибке, позволяющей злоумышленнику даже с низкими привилегиями вызвать сбой в работе NTFS-диска. Чтобы задействовать баг, достаточно было заставить пользователя перейти по специальному пути.

Как только Windows «подсовывали» вредоносный путь, ОС оповещала о повреждении накопителя и перезагружала компьютер. Также пользователю рекомендовалось запустить утилиту chkdsk для проверки диска.

 

Microsoft, комментируя проблему, изначально заявила, что баг не портит загрузочный диск пользователя, а chkdsk решает все проблемы. Однако отдельные тесты показали, что в некоторых случаях загрузить Windows после ошибки уже не получается.

Именно поэтому пользователи и специалисты рассчитывали, что разработчики устранят баг с выходом февральского набора патчей, однако этого не произошло. Тогда Mozilla реализовала в браузере Firefox проверку вводимого пути, чтобы заблокировать ошибку, вызывающую повреждение NTFS.

В то же время подключились эксперты компании OSR, выпустившие неофициальный патч в виде драйвера с открытым исходным кодом. Как вы понимаете, задача этого драйвера заключалась в блокировке бага.

Теперь стало известно, что в тестовой сборке Windows 10 Insider 21322 появился фикс уже от Microsoft, который не даёт пользователям получить доступ к вредоносному пути. Остаётся только ждать, пока Microsoft «выкатит» грамотный патч для обычных пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Servicepipe DosGate добавили модуль на базе ИИ — Autopilot

Компания Servicepipe анонсировала выпуск DosGate Autopilot, ИИ-модуля DosGate Autopilot, который на основе анализа DDoS-потока сам определяет меры защиты и предоставляет их в качестве рекомендаций сетевому админу.

ИИ-помощник с говорящим названием («Автопилот») встроен в систему защиты DosGate и работает на базе поведенческого и сигнатурного анализа, а также собственных метрик rate-limit (ограничения частоты запросов).

Необычный для российского рынка анти-DDoS продукт в реальном времени определяет используемые злоумышленниками техники, составляет список защитных мер и создает правила фильтрации, которые после принятия положительного решения инженером сразу вступают в силу.

По словам разработчиков, DosGate Autopilot способен блокировать бот-трафик, флуды, любые атаки с отражением и усилением DDoS-потока, многовекторные DDoS. Использование ИИ также позволило свести ложные срабатывания к минимуму; тестирование показало эффективность защиты 99,99%.

Инфраструктурных ограничений на интеграцию нового решения по защите от DDoS нет. Его можно использовать как в локальных корпоративных сетях, так и в облаке.

«Мы уверены, что через год-двa подход, когда система защиты от DDoS-атак будет сама предлагать варианты настройки правил фильтрации под конкретную атаку, станет стандартом рынка, — заявил директор по продуктам Servicepipe Михаил Хлебунов. — Но сейчас мы — единственные в России, у кого это уже работает в проде. И работает эффективно».

В качестве российского аналога DosGate Autopilot можно, пожалуй, назвать только WARP от VK, но этот ИИ-помощник по защите от DDoS заточен лишь под проекты компании. За рубежом похожие услуги предлагают Radware, Cloudflare и Akamai, но по функциям их решения сильно ограничены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru