NTFS

Fehler in Windows 10 kann Festplatte zerstören

Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.
Ein ungepatchter Fehler in Windows 10 ermöglicht Angreifern die Manipulation einer NTFS-formatierten Festplatte.
In Windows 10 versteckt sich ein gefährlicher Bug, der Festplatten durcheinander bringen kann.
In Windows 10 versteckt sich ein gefährlicher Bug, der Festplatten durcheinander bringen kann.
Foto: Microsoft

Tests von BleepingComputer haben eine neue Sicherheitslücke in Windows 10 ans Tageslicht gebracht: Über eine simple Verknüpfung, ein ZIP-Archiv oder eine Batch-Datei lassen sich damit Fehler auf der Festplatte herbeiführen, die das gesamte Dateisystem von Windows 10 aus dem Gleichgewicht bringen können.

Entdeckt wurde die SicherheitslückeSicherheitslücke von NTFS-Laufwerken durch den Sicherheitsforscher Jonas L bereits im August 2020. Besonders tückisch ist die Sicherheitslücke, da sie schon mit einem einfachen Befehl über die Eingabeaufforderung ausgenutzt werden kann und sofort den NTFS-formatierten Datenträger verändert. Der Nutzer muss daraufhin seinen Rechner neu starten und die defekte Platte reparieren. Alles zu Security auf CIO.de

Befehl „$i30“

Erstmals aufgetaucht ist der Fehler in Windows 10 Version 1803 (April 2018). Doch auch in der aktuellen Version ist der Bug noch zu finden. Zur Ausnutzung ist kein Admin-Zugang nötig, schon ein normaler Nutzer-Account lässt sich von Angreifern einspannen. Verantwortlich für den Fehler ist der Befehl „$i30“, dabei handelt es sich um ein Attribut von NTFS-Laufwerken. Warum der Zugriff darauf zu Defekten im Dateisystem führt, ist unklar.

Wird der Rechner über die Methode attackiert, so sieht sich der Nutzer mit mehreren Neustart-Aufforderungen konfrontiert. Mit dem in Windows integrierten Überprüfungsprogramm versucht Windows danach, den Fehler auf dem Laufwerk zu beheben. Zur Ausnutzung der Sicherheitslücke genügt zudem schon eine manipulierte .url-Datei, die vom Nutzer lediglich heruntergeladen und gespeichert werden muss. Ein Öffnen der Datei ist nicht notwendig. MicrosoftMicrosoft wurde bereits über die Schwachstelle informiert und werde zeitnah ein Update bereitstellen. Bis dahin sollten Nutzer bei Downloads besonders vorsichtig sein. Alles zu Microsoft auf CIO.de

Zur Startseite