All'inizio del mese, un ricercatore della sicurezza aveva scovato un importante bug in Windows che poteva portare alla corruzione dei volumi NTFS semplicemente all'apertura di un file con istruzioni specifiche appositamente pensate. In attesa di un fix ufficiale da parte di Microsoft, ecco una soluzione per difendere i vostri dati!
Il pericoloso bug che colpisce non solo Windows 10 ma anche alcune versione precedenti del sistema operativo arrivando fino a Windows XP, è stato scoperto all'inizio del nuovo anno dal ricercatore Jonas Lykkegaard. Il bug permette anche agli utenti con privilegi ridotti di indicare un volume NTFS come "sporco" e quindi che necessita di essere riparato.
Quando un volume NTFS viene marchiato come "sporco", il sistema avvisa l'utente che è necessario riavviare il proprio PC per eseguire un chkdsk sul disco corrotto per risolvere il problema. Per la maggior parte delle persone, la procedura di chkdsk ripara il volume. Altri purtroppo si possono ritrovare con un sistema che non è più in grado di avviarsi, avverte BleepingComputer.
Fortunatamente, in attesa che Microsoft risolva il problema in modo ufficiale, c'è qualcuno che ha pensato ad un modo di proteggere i nostri PC da questo genere di bug che può essere utilizzato dai malfattori per impedire l'avvio di una macchina.
OSR ha sviluppato un driver open source in grado di filtrare tutti gli stream di accesso al disco che iniziano con ":$i30", bloccandolo prima che provochino seri danni. Il driver chiamato i30Flt è disponibile al download dalla pagina GitHub di OSR ed è installabile in modo abbastanza semplice.
Per prima cosa è necessario aprire un prompt dei comandi con privilegi di amministratore e spostarsi nella cartella dove sono contenuti i file scaricati. Dopo di che è necessario eseguire i seguenti comandi:
RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultInstall 132 .i30flt.infwevtutil im i30flt.man
fltmc load i30flt
L'installazione del driver non richiede un riavvio del PC. Una volta che Microsoft avrà rilasciato una soluzione ufficiale per il problema è tranquillamente possibile rimuovere il filtro con il comando che segue:
RUNDLL32.EXE SETUPAPI.DLL,InstallHinfSection DefaultUninstall 132 .i30flt.inf
Non si sa ancora quando Microsoft prevede di risolvere questo bug, quindi se siete preoccupati che potenziali aggressori possano abusarne sul vostro computer, questa è una buona protezione temporanea.
Avete bisogno di una licenza di Windows 10 Pro per il vostro nuovissimo PC da gaming? Su Amazon è disponibile a soli 9,90 euro, non perdetevela.