Das neue Jahr beginnt mit einer besonders kuriosen Windows-Schwachstelle: Offenbar kann eine simple Zeichenkette das NTFS-Dateisystem unter Windows 10 zum Straucheln bringen. Davor warnte ein Sicherheitsforscher auf Twitter:
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED-There is a specially nasty vulnerability in NTFS right now.Triggerable by opening special crafted name in any folder anywhere.'The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N— Jonas L (@jonasLyk) January 9, 2021
Jonas Lyk twitterte:
Dem Sicherheitsexperten war aufgefallen, dass ein bestimmter Befehl das Dateisystem von Windows 10 durcheinander bringt. Wird dieser Befehl ausgeführt, kommt es dort offenbar zu einem Fehler, der durch einen umgehenden Neustart und eine Systemreparatur mit Hilfe des Windows-Komandozeilenprogramms CHKDSK oftmals wieder behoben werden kann.
Tückisch an der Schwachstelle ist, dass sie keine besonderen Nutzerrechte benötigt, um ausgenutzt zu werden – und dass sie sich durch das blosse Öffnen eines Dateipfads starten lässt: Dabei können Angreifer die Befehlszeile in den Dateipfad eines Icons für einen Webshortcut schmuggeln. Sobald Windows dann nach der Grafik für das Icon sucht, wird der Code ausgeführt. Der Nutzer muss also nicht einmal eine Datei anklicken um betroffen zu sein
Der Fehler wurde auch von anderen Sicherheitsexperten bestätigt, etwa Will Dormann vom CERT-Institut. In einem Tweet weist er darauf hin, dass der Fehler auch in zahlreichen anderen Szenarien auftauchen kann, etwa wenn man ein ZIP-Archiv öffnet oder ein CD-Image im Dateimanager betrachtet.
Nice find by @jonasLyk :cd <specialdir>Result: NTFS corruptionOther vectors: - Open an ISO, VHD, or VHDX- Extract a ZIP file- Open an HTML file without a MoTW- Probably more... pic.twitter.com/LY18Lo3J3m— Will Dormann (@wdormann) January 9, 2021
Die gute Nachricht ist immerhin: Bislang scheint das Problem sich in den meisten Fällen mit einem Neustart und einem CHKDSK-Durchlauf ohne bleibende Probleme lösen zu lassen. Allerdings wird die Reparatur-Funktion nicht in jedem Fall automatisch gestartet. Sollte statt dessen ein Fehlerbildschirm mit verschiedenen Auswahlmöglichkeiten angezeigt werden, müssen Nutzer sich dort zur Kommandozeile navigieren.
Hier geben sie dann «chkdsk /f», gefolgt von der Enter-Taste ein, um die Reparatur manuell anzustossen. Zudem kann nicht ausgeschlossen werden, dass es in Einzelfällen doch auch zu ernsteren Problemen und Datenverlust kommt.
Offenbar existiert der Fehler seit der Windows-10-Version 1803 – und damit weit über zwei Jahre. Bislang hat Microsoft ihn jedoch noch nicht behoben. Gegenüber «The Verge» erklärte ein Sprecher: «Wir sind uns des Problems bewusst und werden ein Update dazu veröffentlichen». Wann das geschehen könnte, erklärte Microsoft nicht.
(jnm/t-online)
PS: Die Quellenverlinkung auf The Verge für zu einem Macbook Artikel bei Golem :)
Ok das war jetzt polemisch, dass der Bug nach über zwei Jahren noch nicht beseitigt wurde ist allerdings mehr als peinlich.