Windows 10: Schwachstelle kann Dateisystem beschädigen

Mit einer bisher ungepatchten Schwachstelle im aktuellen Windows 10 lässt sich das Dateisystem über eine präparierte Datei beschädigen.

Artikel veröffentlicht am ,
Über eine Schwachstelle in Windows 10 lässt sich das Dateisystem beschädigen.
Über eine Schwachstelle in Windows 10 lässt sich das Dateisystem beschädigen. (Bild: Willfried Wende/Pixabay)

Der Sicherheitsforscher Jonas L. hat bereits mehrfach auf eine Schwachstelle in Windows 10 aufmerksam gemacht, die bis dato nicht behoben wurde. Demnach lässt sich ein NTFS-Dateisystem mit einem simplen Einzeiler über die Eingabeaufforderung oder über eine präparierte Datei beschädigen. Der Befehl kann mit einfachen Benutzerrechten ausgeführt werden.

Stellenmarkt
  1. Fachinformatiker (m/w/d) für Systemintegration zur IT-Administration an den landkreiseigenen ... (m/w/d)
    Landratsamt Schweinfurt, Schweinfurt
  2. Test Manager (m/f/d) for Hardware Security Modules
    Elektrobit Automotive GmbH, Germany - Erlangen
Detailsuche

Laut dem Onlinemagazin Bleepingcomputer reicht es, wenn eine entsprechend präparierte Datei auf den Rechner des Opfers gelangt, anschließend wird der NTFS-Fehler ohne Nutzerinteraktion getriggert und beschädigt sofort den Dateisystemindex. Das funktioniere beispielsweise über eine Windows-Verknüpfung, Batch-Dateien oder Zip-Archive. Letztere müssten erst entpackt werden, bevor der Fehler auftritt.

Landet die Datei auf dem System oder wird der Befehl in die Eingabeaufforderung eingegeben, erscheint eine Fehlermeldung, die auf eine Beschädigung des Laufwerkes hinweist und zu einem Neustart des Rechners auffordert, damit der Fehler behoben werden könne.

In einem kurzen Test in einer virtuellen Maschine mit Windows 10 20.04 konnten wir den Fehler sowie die Fehlermeldungen nachvollziehen. Bei einem Neustart arbeitet der Rechner an einer Reparatur. Offensichtliche Fehler, die eine Bedienung von Windos einschränken, erkennen wir danach nicht, eine dauerhafte Beschädigung ist jedoch nicht auszuschließen. Laut Jonas L. ist es in einigen Fällen möglich, die NTFS Master File Table (MFT) zu beschädigen.

Golem Karrierewelt
  1. Deep-Dive Kubernetes – Production Grade Deployments: virtueller Ein-Tages-Workshop
    08.11.2022, Virtuell
  2. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    19./20.12.2022, Virtuell
Weitere IT-Trainings

Wir können den Fehler jedoch durch die Eingabe des Befehls erneut triggern. Der Befehl ist in untenstehenden Screenshot zu finden. Seine Eingabe beschädigt das Betriebssystem, der Befehl sollte daher keinesfalls in produktiven Systemen, sondern nur in nicht benötigten, virtuellen Maschinen getestet werden.

  • Der eingegebene Befehl beschädigt das Dateisystem. (Screenshot: Golem.de)
  • Wir werden zu einem Neustart des Betriebssystems aufgefordert. (Screenshot: Golem.de)
  • Bei einem Neustart repariert Windows 10das Dateisystem. (Screenshot: Golem.de)
Der eingegebene Befehl beschädigt das Dateisystem. (Screenshot: Golem.de)

Das Windows NTFS-Indexattribut oder die Zeichenfolge "$i30" enthält eigentlich eine Liste der Dateien und Ordner eines Unterverzeichnisses. Darunter können auch eigentlich gelöschte Dateien und Ordner sein, entsprechend nützlich ist der Befehl laut Bleepingcomputer in der Forensik.

Laut Jonas L. ist die Schwachstelle bereits in Windows 18.03, das im April 2018 erschien, ausnutzbar und funktioniert bis zu aktuellen Versionen. Auf Nachfrage von Bleepingcomputer erklärte ein Microsoft-Sprecher: "Microsoft hat sich gegenüber seinen Kunden verpflichtet, gemeldete Sicherheitsprobleme zu untersuchen, und wir werden so schnell wie möglich Updates für betroffene Geräte bereitstellen."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


stoneburner 16. Jan 2021

antworte bitte dem researcher der das gefunden hat, der ist anderer meinung: https...

PSmith 15. Jan 2021

So ein Schmarr'n. Selbst dumme AV Scanner können einfach nach der Zeichenkette mit...

wurstdings 15. Jan 2021

Na dieses hier auf jeden Fall nicht, da es den Dateisystemindex betrifft. Seht doch im...



Aktuell auf der Startseite von Golem.de
Cloudgaming
Google Stadia scheiterte nur an sich selbst

Die Technik war nicht das Problem von Alphabets ambitioniertem Cloudgaming-Dienst. Das Problem liegt bei Google. Ein Nachruf.
Eine Analyse von Daniel Ziegener

Cloudgaming: Google Stadia scheiterte nur an sich selbst
Artikel
  1. Tiktok-Video: Witz über große Brüste kostet Apple-Manager den Job
    Tiktok-Video
    Witz über große Brüste kostet Apple-Manager den Job

    Er befummle von Berufs wegen großbrüstige Frauen, hatte ein Apple Vice President bei Tiktok gewitzelt. Das kostete ihn den Job.

  2. Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
    Copilot, Java, RISC-V, Javascript, Tor
    KI macht produktiver und Rust gewinnt wichtige Unterstützer

    Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
    Von Sebastian Grüner

  3. 40 Jahre nach dem Tod von Philip K. Dick: Die Filmwelten eines visionären Autors
    40 Jahre nach dem Tod von Philip K. Dick
    Die Filmwelten eines visionären Autors

    Vor 40 Jahren starb Philip K. Dick. Das Vermächtnis des visionären Science-Fiction-Autors lebt mit vielen Filmen und Serien fort.
    Von Peter Osteried

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /