Windows 10 soffre di un bug, scoperto recentemente, che permetterebbe di segnare un disco come “corrotto” solo aprendo un determinato file, opportunamente creato. Vediamo come applicare un workaround temporaneo.
Di che bug si tratta?
Nello specifico il bug che affligge Windows 10 permetterebbe ad un utente non amministratore di avviare un file (con del codice pensato ad hoc) che segnerebbe un volume NTFS come corrotto.
La scoperta è stata fatta dal ricercatore sulla sicurezza Jonas Lykkegaard.
Successivamente l’utente è costretto ad eseguire un controllo al file system, in alcuni casi però potrebbe non esser risolutivo.
C’è un workaround temporaneo, che impedisce il manifestarsi del problema
Il workaround
Il fix è stato sviluppato e rilasciato da OSR ed è disponibile su Github. Questo workaround installerà un driver che fungerà da filtro, andando a bloccare le richieste che iniziano con “:$i30:”, quelle ritenute dannose che causano il problema in oggetto.
Dopo averlo scaricato posizionarsi nel percorso ove risiedono i file da powershell come amministratore, quindi digitare
RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultInstall 132 .\i30flt.inf
wevtutil im i30flt.man
fltmc load i30fltQuando invece Microsoft rilascerà un aggiornamento correttivo, sarà possibile rimuovere il filtro con il seguente comando, sempre da powershell come amministratore:
RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultUninstall 132 .\i30flt.infVia: BleepingComputer
