有没有针对新的 NTFS 损坏漏洞的缓解措施?

有没有针对新的 NTFS 损坏漏洞的缓解措施?

最近宣布一个导致 NTFS 分区损坏的错误状态:

“…解压 ZIP 文件或者直接查看包含恶意快捷方式的文件夹,它就会自动触发硬盘损坏。”

此外,即使在浏览器中输入这几个字节作为 URL,也会导致 NTFS 损坏。此问题也已经 Bleeping Computer 确认。此外,尽管 Windowschkdsk有时可能会解决损坏问题,但如果恶意快捷方式仍然存在,它将触发损坏再次一旦操作系统在文件系统中“看到”它。

  • 有没有任何有没有什么方法可以解决或缓解 Windows 操作系统的这个问题?
  • 例如,是否可以修改 Windows 注册表来处理该位置?
  • 此外,当安装 NTFS 分区时,Linux 是否会出现该问题(无论是只读还是读/写)?

如果没有的话,这可能是双启动用户的一个解决方法。

答案1

截至 2021 年 1 月 25 日,有一个针对最近引入的 NTFS 错误的临时补丁,来自软件开发公司OSR,等待微软的官方修复。

哔哔计算机:

这个名为“i30Flt”的过滤驱动程序将监视访问以“:$i30:”开头的流的尝试,如果检测到,则在它们触发漏洞之前阻止它们......

正如微软告诉 BleepingComputer 他们计划修复此错误一样,一旦修补完成,您就可以删除过滤驱动程序...

话虽如此,这是一个未经验证的第三方补丁,人们可能会选择在等待 MS 官方修复的同时频繁制作磁盘映像。或者使用其他操作系统。

当该补丁发布时,我计划更新这个答案。

相关内容