Workaround per corruzione file system NTFS

Windows 10 soffre di un bug, scoperto recentemente, che permetterebbe di segnare un disco come “corrotto” solo aprendo un determinato file, opportunamente creato. Vediamo come applicare un workaround temporaneo.

Di che bug si tratta?

Nello specifico il bug che affligge Windows 10 permetterebbe ad un utente non amministratore di avviare un file (con del codice pensato ad hoc) che segnerebbe un volume NTFS come corrotto.

La scoperta è stata fatta dal ricercatore sulla sicurezza Jonas Lykkegaard.

Successivamente l’utente è costretto ad eseguire un controllo al file system, in alcuni casi però potrebbe non esser risolutivo.

C’è un workaround temporaneo, che impedisce il manifestarsi del problema

Il workaround

Il fix è stato sviluppato e rilasciato da OSR ed è disponibile su Github. Questo workaround installerà un driver che fungerà da filtro, andando a bloccare le richieste che iniziano con “:$i30:”, quelle ritenute dannose che causano il problema in oggetto.

Dopo averlo scaricato posizionarsi nel percorso ove risiedono i file da powershell come amministratore, quindi digitare

RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultInstall 132 .\i30flt.inf

wevtutil im i30flt.man

fltmc load i30flt

Quando invece Microsoft rilascerà un aggiornamento correttivo, sarà possibile rimuovere il filtro con il seguente comando, sempre da powershell come amministratore:

RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultUninstall 132 .\i30flt.inf

Via: BleepingComputer

Articoli Correlati

Come impostare il tasto STAMP per catturare lo schermo

Ripristino tramite Windows Update: Come funziona?

FIX: Si è verificato un errore interno con anteprima Adobe PDF