• IT-Karriere:
  • Services:

Windows 10: Schwachstelle kann Dateisystem beschädigen

Mit einer bisher ungepatchten Schwachstelle im aktuellen Windows 10 lässt sich das Dateisystem über eine präparierte Datei beschädigen.

Artikel veröffentlicht am ,
Über eine Schwachstelle in Windows 10 lässt sich das Dateisystem beschädigen.
Über eine Schwachstelle in Windows 10 lässt sich das Dateisystem beschädigen. (Bild: Willfried Wende/Pixabay)

Der Sicherheitsforscher Jonas L. hat bereits mehrfach auf eine Schwachstelle in Windows 10 aufmerksam gemacht, die bis dato nicht behoben wurde. Demnach lässt sich ein NTFS-Dateisystem mit einem simplen Einzeiler über die Eingabeaufforderung oder über eine präparierte Datei beschädigen. Der Befehl kann mit einfachen Benutzerrechten ausgeführt werden.

Stellenmarkt
  1. Feinkost Dittmann, Taunusstein-Neuhof, Diez
  2. GK Software SE, verschiedene Standorte oder Home-Office

Laut dem Onlinemagazin Bleepingcomputer reicht es, wenn eine entsprechend präparierte Datei auf den Rechner des Opfers gelangt, anschließend wird der NTFS-Fehler ohne Nutzerinteraktion getriggert und beschädigt sofort den Dateisystemindex. Das funktioniere beispielsweise über eine Windows-Verknüpfung, Batch-Dateien oder Zip-Archive. Letztere müssten erst entpackt werden, bevor der Fehler auftritt.

Landet die Datei auf dem System oder wird der Befehl in die Eingabeaufforderung eingegeben, erscheint eine Fehlermeldung, die auf eine Beschädigung des Laufwerkes hinweist und zu einem Neustart des Rechners auffordert, damit der Fehler behoben werden könne.

In einem kurzen Test in einer virtuellen Maschine mit Windows 10 20.04 konnten wir den Fehler sowie die Fehlermeldungen nachvollziehen. Bei einem Neustart arbeitet der Rechner an einer Reparatur. Offensichtliche Fehler, die eine Bedienung von Windos einschränken, erkennen wir danach nicht, eine dauerhafte Beschädigung ist jedoch nicht auszuschließen. Laut Jonas L. ist es in einigen Fällen möglich, die NTFS Master File Table (MFT) zu beschädigen.

Wir können den Fehler jedoch durch die Eingabe des Befehls erneut triggern. Der Befehl ist in untenstehenden Screenshot zu finden. Seine Eingabe beschädigt das Betriebssystem, der Befehl sollte daher keinesfalls in produktiven Systemen, sondern nur in nicht benötigten, virtuellen Maschinen getestet werden.

  • Der eingegebene Befehl beschädigt das Dateisystem. (Screenshot: Golem.de)
  • Wir werden zu einem Neustart des Betriebssystems aufgefordert. (Screenshot: Golem.de)
  • Bei einem Neustart repariert Windows 10das Dateisystem. (Screenshot: Golem.de)
Der eingegebene Befehl beschädigt das Dateisystem. (Screenshot: Golem.de)

Das Windows NTFS-Indexattribut oder die Zeichenfolge "$i30" enthält eigentlich eine Liste der Dateien und Ordner eines Unterverzeichnisses. Darunter können auch eigentlich gelöschte Dateien und Ordner sein, entsprechend nützlich ist der Befehl laut Bleepingcomputer in der Forensik.

Laut Jonas L. ist die Schwachstelle bereits in Windows 18.03, das im April 2018 erschien, ausnutzbar und funktioniert bis zu aktuellen Versionen. Auf Nachfrage von Bleepingcomputer erklärte ein Microsoft-Sprecher: "Microsoft hat sich gegenüber seinen Kunden verpflichtet, gemeldete Sicherheitsprobleme zu untersuchen, und wir werden so schnell wie möglich Updates für betroffene Geräte bereitstellen."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Anno 2205 für 8,88€, Loop Hero für 12,74€, Lovecraft's Untold Stories für 3,50€)
  2. (u. a. Turtle Beach Stealth 600 Gen 2 Gaming-Headset für 84,99€)
  3. (u. a. Digitus HDMI-Switch 4K UHD 3x HDMI > 1x HDMI für 23,99€, Emtec C410 Color Mix 2.0...

stoneburner 16. Jan 2021 / Themenstart

antworte bitte dem researcher der das gefunden hat, der ist anderer meinung: https...

PSmith 15. Jan 2021 / Themenstart

So ein Schmarr'n. Selbst dumme AV Scanner können einfach nach der Zeichenkette mit...

wurstdings 15. Jan 2021 / Themenstart

Na dieses hier auf jeden Fall nicht, da es den Dateisystemindex betrifft. Seht doch im...

Kommentieren


Folgen Sie uns
       


Surface Duo - Fazit

Das Surface Duo ist Microsofts erstes Smartphone seit Jahren - und ein ungewöhnliches dazu. Allerdings ist das Gerät in Deutschland viel zu teuer.

Surface Duo - Fazit Video aufrufen
Börse: Was zur Hölle ist ein SPAC?
Börse
Was zur Hölle ist ein SPAC?

SPACs sind die neue Modewelle an der Börse: Firmen, die es eigentlich nicht könnten, gehen unter dem Mantel einer anderen Firma an die Börse. Golem.de hat unter den Mantel geschaut.
Eine Analyse von Achim Sawall

  1. Wallstreetbets Trade Republic entschuldigt sich für Probleme mit Gamestop
  2. Tokyo Stock Exchange Hardware-Ausfall legte Tokioter Börse lahm

Raumfahrt: Die Nasa sucht Zukunftsvisionen
Raumfahrt
Die Nasa sucht Zukunftsvisionen

Mit NIAC fördert die Nasa jedes Jahr Projekte zwischen neuer Technik und schlechter Science Fiction. Ein Überblick.
Von Frank Wunderlich-Pfeiffer

  1. MISSION ARTEMIS 1 Triebwerkstest von SLS Mondrakete gescheitert
  2. Raumfahrt Raumsonde verlor Asteroidenmaterial
  3. Astronomie Nasa will Teleskop an einem Ballon aufsteigen lassen

Mobilfunk: Das Sicherheitsproblem heißt nicht 5G
Mobilfunk
Das Sicherheitsproblem heißt nicht 5G

Mit dem 5G-Standard ist der Sicherheitsforscher Karsten Nohl zufrieden. Die Sicherheitsprobleme im Mobilfunk haben eine andere Ursache.
Ein Interview von Moritz Tremmel

  1. Bundesnetzagentur Immer mehr nicht öffentliche Campusnetze in Deutschland
  2. 5G SA Telekom errichtet ersten 5G-Standalone-Standort
  3. Deutsche Messe Riesiges 5G-Campus-Netz für Hannover von Huawei entsteht

    •  /