Windows 10: Schwachstelle kann Dateisystem beschädigen

Mit einer bisher ungepatchten Schwachstelle im aktuellen Windows 10 lässt sich das Dateisystem über eine präparierte Datei beschädigen.

Artikel veröffentlicht am ,
Über eine Schwachstelle in Windows 10 lässt sich das Dateisystem beschädigen.
Über eine Schwachstelle in Windows 10 lässt sich das Dateisystem beschädigen. (Bild: Willfried Wende/Pixabay)

Der Sicherheitsforscher Jonas L. hat bereits mehrfach auf eine Schwachstelle in Windows 10 aufmerksam gemacht, die bis dato nicht behoben wurde. Demnach lässt sich ein NTFS-Dateisystem mit einem simplen Einzeiler über die Eingabeaufforderung oder über eine präparierte Datei beschädigen. Der Befehl kann mit einfachen Benutzerrechten ausgeführt werden.

Stellenmarkt
  1. Systementwickler (m/w/d)
    Mobile Trend GmbH, Flensburg
  2. Softwareentwickler (m/w/d)
    M-IT Lösungen GmbH, Martinsried bei München
Detailsuche

Laut dem Onlinemagazin Bleepingcomputer reicht es, wenn eine entsprechend präparierte Datei auf den Rechner des Opfers gelangt, anschließend wird der NTFS-Fehler ohne Nutzerinteraktion getriggert und beschädigt sofort den Dateisystemindex. Das funktioniere beispielsweise über eine Windows-Verknüpfung, Batch-Dateien oder Zip-Archive. Letztere müssten erst entpackt werden, bevor der Fehler auftritt.

Landet die Datei auf dem System oder wird der Befehl in die Eingabeaufforderung eingegeben, erscheint eine Fehlermeldung, die auf eine Beschädigung des Laufwerkes hinweist und zu einem Neustart des Rechners auffordert, damit der Fehler behoben werden könne.

In einem kurzen Test in einer virtuellen Maschine mit Windows 10 20.04 konnten wir den Fehler sowie die Fehlermeldungen nachvollziehen. Bei einem Neustart arbeitet der Rechner an einer Reparatur. Offensichtliche Fehler, die eine Bedienung von Windos einschränken, erkennen wir danach nicht, eine dauerhafte Beschädigung ist jedoch nicht auszuschließen. Laut Jonas L. ist es in einigen Fällen möglich, die NTFS Master File Table (MFT) zu beschädigen.

Golem Akademie
  1. PowerShell Praxisworkshop
    20.-23. Dezember 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  3. Mobile Device Management mit Microsoft Intune
    22.-23. November 2021, online
Weitere IT-Trainings

Wir können den Fehler jedoch durch die Eingabe des Befehls erneut triggern. Der Befehl ist in untenstehenden Screenshot zu finden. Seine Eingabe beschädigt das Betriebssystem, der Befehl sollte daher keinesfalls in produktiven Systemen, sondern nur in nicht benötigten, virtuellen Maschinen getestet werden.

  • Der eingegebene Befehl beschädigt das Dateisystem. (Screenshot: Golem.de)
  • Wir werden zu einem Neustart des Betriebssystems aufgefordert. (Screenshot: Golem.de)
  • Bei einem Neustart repariert Windows 10das Dateisystem. (Screenshot: Golem.de)
Der eingegebene Befehl beschädigt das Dateisystem. (Screenshot: Golem.de)

Das Windows NTFS-Indexattribut oder die Zeichenfolge "$i30" enthält eigentlich eine Liste der Dateien und Ordner eines Unterverzeichnisses. Darunter können auch eigentlich gelöschte Dateien und Ordner sein, entsprechend nützlich ist der Befehl laut Bleepingcomputer in der Forensik.

Laut Jonas L. ist die Schwachstelle bereits in Windows 18.03, das im April 2018 erschien, ausnutzbar und funktioniert bis zu aktuellen Versionen. Auf Nachfrage von Bleepingcomputer erklärte ein Microsoft-Sprecher: "Microsoft hat sich gegenüber seinen Kunden verpflichtet, gemeldete Sicherheitsprobleme zu untersuchen, und wir werden so schnell wie möglich Updates für betroffene Geräte bereitstellen."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Google
Neues Pixel 6 kostet 650 Euro

Das Pixel 6 Pro mit Telekamera und schnellerem Display kostet ab 900 Euro. Google verbaut erstmals einen eigenen Prozessor.

Google: Neues Pixel 6 kostet 650 Euro
Artikel
  1. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

  2. Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
    Klimaforscher
    Das Konzept der Klimaneutralität ist eine gefährliche Falle

    Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
    Von James Dyke, Robert Watson und Wolfgang Knorr

  3. Kalter Krieg 2.0?: Die Aufregung um Chinas angebliche Hyperschallwaffe
    Kalter Krieg 2.0?
    Die Aufregung um Chinas angebliche Hyperschallwaffe

    Die Volksrepublik China soll eine Hyperschallwaffe getestet haben. China dementiert die Vorwürfe aber und sagt, es wäre ein Raumschiff gewesen.
    Eine Analyse von Patrick Klapetz

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /