Bug im Windows 10 NTFS Dateisystem macht System leicht angreifbar
Bereits rund ein halbes Jahr ist ein Bug im Windows 10 NTFS Dateisystem bekannt. Dieser kann durch einen einfachen Angriff einen hohen Datenverlust verursachen.
Das Wichtigste in Kürze
- Ein bereits länger bekannter Bug in Windows 10 sorgt momentan weiterhin für Probleme.
- Der Fehler macht das NTFS Dateisystem betroffener Nutzer sehr leicht angreifbar.
- Dadurch kann es zu kompletten Abstürzen und hohen Datenverlusten kommen.
Bereits im vergangenen Sommer meldete Forscher «Jonas L», einen drastischen Bug in Windows 10 gefunden zu haben. Damals noch in der Version 1803, scheint dieser Fehler noch in der aktuellen Version vorhanden zu sein. Es handelt sich hierbei um eine Schwachstelle im NTFS Dateisystem, welche sehr leicht von Angreifern ausgenutzt werden kann. Durch die Ausführung eines simplen Befehls kann es dazu kommen, dass das System komplett neu installiert werden muss.
Windows 10 NTFS Dateisystem kann ohne Admin-Rechte angegriffen werden
Ein offizielles Statement bezüglich des Problems seitens Microsoft gibt es zu diesem Zeitpunkt keines. Ein Sprecher habe gegenüber «Bleeping Computer» vermeldet, dass man die Sicherheitsprobleme untersuche. Die Lücke bleibt also bis auf weiters offen und kann ausgenutzt werden. Nutzer müssen lediglich ein infiziertes Programm herunterladen, Admin-Rechte benötigt der Angreifer nicht.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
— Jonas L (@jonasLyk) January 9, 2021
-
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N
Kollegen bei «Heise» haben den Bug im Windows 10 NTFS Dateisystem im Test in einer virtuellen Maschine halbwegs erfolgreich ausgenutzt. Tatsächlich konnte eine Fehlermeldung herbeigerufen werden, durch welche das System neu gestartet werden musste. Nach dem Reboot konnte das System jedoch via «chkdsk» erfolgreich repariert werden. Nichtsdestotrotz ist Vorsicht geboten, bis der Fehler von Microsoft behoben wird.
