Windows 10: Microsoft behebt NTFS-Bug, der Dateisystem beschädigt

Ein simples Kommando in Windows 10 hat das NTFS-Dateisystem als beschädigt markiert. Es wurde gern von Internettrollen genutzt - nun nicht mehr.

Artikel veröffentlicht am ,
Der Patch kommt mit anderen April-Updates für Windows 10.
Der Patch kommt mit anderen April-Updates für Windows 10. (Bild: Pixabay.com/Pixabay License)

Microsoft hat mit den aktuellen Patches für Windows 10 einen kritischen Bug behoben. Darüber konnte das NTFS-Dateisystem, auf dem das OS installiert ist, einfach korrumpiert werden. Entdeckt wurde der Fehler im Januar 2021 vom Entwickler Jonas Lykkegard. Anschließend wurde der Fehler von vielen Menschen ausgenutzt - etwa in Form von herunterladbaren Skripten oder Fake-Tools, die den Fehler ohne erhöhte Admin-Rechte auslösen konnten. Dabei ist es einfach, das System zu beschädigen: Es muss einfach das Kommando "cd C:\:$i30:$bitmap" ausgeführt werden.

Stellenmarkt
  1. Fachinformatiker (m/w/d) für die Antriebstechnikproduktion
    Beckhoff Automation GmbH & Co. KG, Verl
  2. Projektmitarbeiter (m/w/d) digitale Technologien und Netzwerke
    Deutsche Energie-Agentur GmbH (dena), Berlin
Detailsuche

Das Problem: Sobald Windows 10 das Dateisystem als korrumpiert markiert hat, musste es einen Neustart und anschließende Diagnose durch Chkdsk durchführen. In den meisten Fällen wurde der Bug dadurch mitigiert. In anderen Situationen half aber auch das nicht weiter und Windows konnte nicht mehr gestartet werden.

Auch, weil der Bug sehr einfach reproduzierbar war, hatte Microsoft im Februar damit begonnen, an einer Lösung des Problems zu arbeiten. Das Entwicklerteam hatte die Sicherheitslücke zudem schnell als Denial-of-Service-Angriff unter der Nummer CVE 202128312 und mit geringer Komplexität eingestuft.

Scripts von Trollen im Internet

Entsprechend häufig wurde der Bug als schlechter Scherz verwendet, um User zu trollen oder zu ärgern. In Communitys auf Discord und Social-Media-Applikationen gingen Batch-Dateien, die den Fehler hervorriefen, als gefälschte Verknüpfungen oder Anwendungen herum.

Golem Akademie
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22.–23. März 2022, Virtuell
  2. Data Engineering mit Apache Spark: virtueller Zwei-Tage-Workshop
    25.–26. April 2022, Virtuell
Weitere IT-Trainings

Das Windows-Magazin Bleeping Computer bestätigt, dass der Angriffsvektor durch die aktuellen Patches anscheinend nicht mehr funktioniert. Statt das Dateisystem zu beschädigen, ruft das gleiche Script jetzt nur eine Fehlermeldung hervor: "Der Verzeichnisname ist ungültig".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation
Schlecht getarnte Tarnorganisation praktisch enttarnt

Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.

Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
Artikel
  1. Digitalisierung: 500-Euro-Laptops für Lehrer leistungsfähig und gut nutzbar
    Digitalisierung
    500-Euro-Laptops für Lehrer "leistungsfähig und gut nutzbar"

    Das Land NRW hat seine Lehrkräfte mit Dienst-Laptops ausgestattet. Doch diese äußern deutliche Kritik und verwenden wohl weiter private Geräte.

  2. Volkswagen Payments: VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken
    Volkswagen Payments
    VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken

    Volkswagen entlässt einem Bericht nach einen Mitarbeiter, nachdem dieser Bedenken hinsichtlich der Cybersicherheit von Volkswagen Payments äußerte.

  3. Frequenzen: Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne
    Frequenzen
    Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne

    Jochen Homann könnte vor seinem Ruhestand noch einmal Vodafone, Deutsche Telekom und Telefónica erfreuen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /