In Windows 10 steckt offenbar eine Schwachstelle, über die ein Angreifer unter Umständen das NTFS-Dateisystem des betreffenden Rechners ernsthaft beschädigen kann, so ein
Bericht von "BleepingComputer". Entdeckt und bekannt gemacht wurde der Bug durch den Forscher Jonas L., der bereits vergangenen Sommer und dann wiederholt im Herbst und nun erneut auf den Fehler aufmerksam gemacht hat. Gemäss seinen Angaben konnte er den Fehler erstmals in Windows 10 v1803 ausnutzen, doch soll dies auch beim jüngsten Build mit der Kennung 20H2 noch möglich sein.
Hierfür wird lediglich eine einzeilige Anweisung benötigt, um eine Harddisk mit NTFS-Formatierung zu beschädigen. Wird der User veranlasst, eine entsprechend präparierte Datei auf einem Laufwerk zu lesen, wird der Rechner umgehend neu gestartet und Windows versucht, das Laufwerk zu reparieren. Danach sollen im Event Log Fehler darauf hindeuten, dass die Master File Table des betroffenen Laufwerks Fehler enthalte.
Ausgelöst wird ein Angriff über den Befehl Si30, der Anweisungen für einen Index enthält, welchen NTFS für die Verwaltung der Dateien und Ordner nutzt. Wie allerdings die Kollegen von "Heise" bei
Tests mit einer Installation in einer Virtual Machine festgestellt haben, tauchte der Fehler nach dem besagten Reparaturvorgang nicht mehr auf und es waren auch keine weiteren Probleme zu beobachten. Auf Nachfrage von
Microsoft liess man da lapidar verlauten, man habe sich Kunden gegenüber dazu verpflichtet, gemeldete Sicherheitsprobleme zu untersuchen und werde Updates für betroffene Geräte im Bedarfsfall zur Verfügung stellen.
(rd)
