Digital
Windows

Diese tückische Schwachstelle kann deinen Windows-PC lahmlegen

Windows-Taste auf PC-Tastatur.
Ein bestimmter Befehl kann das Dateisystem von Windows 10 durcheinander bringen.Bild: Shutterstock

Diese tückische Schwachstelle kann deinen Windows-PC lahmlegen

Sicherheitsforscher warnen vor einer Schwachstelle in Windows 10: Schon das Anklicken eines Dateiordners kann das Dateisystem durcheinander bringen und den Rechner vorübergehend lahmlegen.
19.01.2021, 08:49
Mehr «Digital»
Ein Artikel von
t-online

Das neue Jahr beginnt mit einer besonders kuriosen Windows-Schwachstelle: Offenbar kann eine simple Zeichenkette das NTFS-Dateisystem unter Windows 10 zum Straucheln bringen. Davor warnte ein Sicherheitsforscher auf Twitter:

Jonas Lyk twitterte:

«Es gibt derzeit eine besonders hässliche Verwundbarkeit in NTFS. Ausgelöst wird sie sie durch einen speziell angefertigten Namen, egal in welchem Ordner, egal wo. Sobald der Dateipfad geöffnet wurde, wird es sofort einen Hinweis über ein Problem mit der Festplatte geben», schreibt

Dem Sicherheitsexperten war aufgefallen, dass ein bestimmter Befehl das Dateisystem von Windows 10 durcheinander bringt. Wird dieser Befehl ausgeführt, kommt es dort offenbar zu einem Fehler, der durch einen umgehenden Neustart und eine Systemreparatur mit Hilfe des Windows-Komandozeilenprogramms CHKDSK oftmals wieder behoben werden kann.

Die schlechte Nachricht

Tückisch an der Schwachstelle ist, dass sie keine besonderen Nutzerrechte benötigt, um ausgenutzt zu werden – und dass sie sich durch das blosse Öffnen eines Dateipfads starten lässt: Dabei können Angreifer die Befehlszeile in den Dateipfad eines Icons für einen Webshortcut schmuggeln. Sobald Windows dann nach der Grafik für das Icon sucht, wird der Code ausgeführt. Der Nutzer muss also nicht einmal eine Datei anklicken um betroffen zu sein

Fehler besteht offenbar schon seit über zwei Jahren

Der Fehler wurde auch von anderen Sicherheitsexperten bestätigt, etwa Will Dormann vom CERT-Institut. In einem Tweet weist er darauf hin, dass der Fehler auch in zahlreichen anderen Szenarien auftauchen kann, etwa wenn man ein ZIP-Archiv öffnet oder ein CD-Image im Dateimanager betrachtet.

Die gute Nachricht

Die gute Nachricht ist immerhin: Bislang scheint das Problem sich in den meisten Fällen mit einem Neustart und einem CHKDSK-Durchlauf ohne bleibende Probleme lösen zu lassen. Allerdings wird die Reparatur-Funktion nicht in jedem Fall automatisch gestartet. Sollte statt dessen ein Fehlerbildschirm mit verschiedenen Auswahlmöglichkeiten angezeigt werden, müssen Nutzer sich dort zur Kommandozeile navigieren.

Hier geben sie dann «chkdsk /f», gefolgt von der Enter-Taste ein, um die Reparatur manuell anzustossen. Zudem kann nicht ausgeschlossen werden, dass es in Einzelfällen doch auch zu ernsteren Problemen und Datenverlust kommt.

Offenbar existiert der Fehler seit der Windows-10-Version 1803 – und damit weit über zwei Jahre. Bislang hat Microsoft ihn jedoch noch nicht behoben. Gegenüber «The Verge» erklärte ein Sprecher: «Wir sind uns des Problems bewusst und werden ein Update dazu veröffentlichen». Wann das geschehen könnte, erklärte Microsoft nicht.

Quellen

(jnm/t-online)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen
«Wo finde ich jetzt dieses internet.ch?» – Eltern und Technik
Video: watson
Das könnte dich auch noch interessieren:
13 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Sarkasmusdetektor
19.01.2021 09:19registriert September 2017
Also wenn ein Neustart und ein CHKDSK-Lauf reicht, ist "PC lahmlegen" eine ziemlich übertriebene Schlagzeile.
17022
Melden
Zum Kommentar
avatar
Likos
19.01.2021 09:41registriert Januar 2014
Das ganze ist so ähnlich wie die Zeichenketten die früher bei iOS und Android zu Abstürzen führten. Nervig, aber nicht unbedingt dramatisch schädlich.

PS: Die Quellenverlinkung auf The Verge für zu einem Macbook Artikel bei Golem :)
588
Melden
Zum Kommentar
avatar
insert_brain_here
19.01.2021 12:04registriert Oktober 2019
Ich dachte ja immer Windows selber sei die tückische Schwachstelle.

Ok das war jetzt polemisch, dass der Bug nach über zwei Jahren noch nicht beseitigt wurde ist allerdings mehr als peinlich.
5827
Melden
Zum Kommentar
13
Russische Elitehacker greifen deutsche Parteien an – aus Gründen
Die Hackergruppe «Cozy Bear» mit Verbindungen zum russischen Auslandsgeheimdienst hat es offenbar auf die deutsche Politik abgesehen. Sie verschickten eine Schadsoftware per Mail.

Mehrere Parteien in Deutschland sind einem Medienbericht zufolge Ziel einer grossangelegten russischen Cyberattacke geworden. Laut einer am Freitag dem «Spiegel» vorliegenden Analyse der US-Sicherheitsfirma Mandiant versuchte die vom Kreml gesteuerte Hacker-Gruppierung «Cozy Bear», mehrere deutsche Parteien mit Schadsoftware anzugreifen.

Zur Story