Windows 10: Kann das NTFS-Dateisystem Schaden nehmen?
Laut einem Sicherheitsforscher soll es wohl seit Windows 10 Version 1803 eine Schwachstelle geben, bei der es möglich ist, Angriffe auf das NTFS-Dateisystem auszuführen. Microsoft untersucht die Problematik bereits.
In Windows 10 soll es eine neue Schwachstelle geben, die bislang noch nicht von Microsoft gepatcht wurde. Ein Sicherheitsforscher hat herausgefunden, dass mittels eines Befehls über die Kommandozeile ein Schaden am NTFS-Dateisystem erfolgen kann, wie die Webseite Bleeping Computer berichtet. Hierzu müsste ein Hacker erstmal eine speziell präparierte Datei auf einen PC mit Windows 10 einschleusen, ehe dann der CMD-Befehl ausgeführt werden könnte. Aktuell ist unklar, ob es auf diese Weise bereits zu Angriffen gekommen ist.
Kein Schaden, aber Fehlermeldung zur Reparatur des NTFS-Dateisystems
Laut eines Selbstversuchs, den unter anderem Heise Online durchgeführt hat, erscheint zwar nach Eingabe des Befehls eine Fehlermeldung, die zum Neustart des PCs auffordert, um die Reparatur von Laufwerksfehlern zu starten, es gibt aber keinen dauerhaften Schaden. Zusammenfassend lässt sich sagen, dass man eben immer vorsichtig sein sollte beim Herunterladen von Dateien.
Wie der Forscher gegenüber der Webseite Bleeping Computer erläutert hat, könnte der Befehl etwa in einer gefälschten Webseite eingebettet werden. Falls der Nutzer dann etwa einen Shortcut auf seinem PC erstellt, um schneller zur Webseite zu gelangen, könnte im Hintergrund der Befehl zum Angriff auf das NTFS-Dateisystem ausgeführt werden. Microsoft selbst untersucht die Schwachstelle bereits.
Ebenfalls lesenswert: Windows 10 20H2-Update: Keine erzwungenen Neustarts mehr
Sammlung zur NTFS-Schwachstelle in Windows 10:
- Laut einem Sicherheitsforscher soll es eine bislang ungepatchte Lücke in Windows 10 geben. Hierbei kann mittels Kommandozeilenbefehl ein Schaden am NTFS-Dateisystem vorgetäuscht werden.
- Im Selbstversuch zeigt sich, dass es zwar eine Fehlermeldung gibt, aber keinerlei Schaden am Dateisystem.
- Ein Angreifer könnte den CMD-Befehl etwa in einer Datei verstecken, die man auf einer Webseite herunterladen kann.
Quellen: Bleeping Computer, Heise Online
Das ist ein bißchen wie: "Hilfe, wer den Schlüssel zu meiner Wohnung hat, könnte nachts einbrechen und mir die Schnürsenkel zusammenbinden!"
Das ist doch alles ziemlich theoretischer Natur, dennoch sollte man vorsichtig sein.
Der direkte Aufruf provoziert tatsächlich das Anlaufen von chkdsk, nach einem Neustart lief jedoch alles einwandfrei.
Der automatische Aufruf mittels Icon-Verweis scheint nur zu funktionieren, wenn im betreffende Ordner auch eine Vorschauansicht eingestellt ist. Die Listen- und Detailansichten scheinen das nicht zu provozieren, obwohl auch dort Icons geladen werden. Sehr merkwürdig.
Grund zur Panik dürfte aber so oder so tatsächlich nicht zu bestehen. Offenbar wird kein tatsächlicher Schaden verursacht, sondern lediglich eine quasi automatisch zu behebende Störung - und um diese herbeizuführen, müssen auch noch recht viele Bedingungen erfüllt sein.
Berücksichtigt man ferner, dass der Bug praktisch nicht "verwertbar" ist, um Daten abzugreifen, ein Erpressungsmodell zu fahren oder den Rechner fremdzusteuern, sondern allenfalls für Stänkerei taugt, kann der Weltuntergang vermutlich noch einmal vertagt werden.
Zudem dürfte, nachdem das Ganze mediale Aufmerksamkeit bekommen hat, sich nun auch Microsoft allmählich auskäsen und einen Patch nachschieben. Für selbigen muss ja anscheinend noch nicht einmal etwas am Dateisystem geändert werden, sondern lediglich am Verhalten des Explorers.
Die Abfrage der Miniaturansicht wird nicht vom Browser mit einem Ikon beantwortet?
Was für‘n Schrott! Das Problem ist doch Hausgemacht ... oder nicht?
Der wird von einer NICHT-M$ Firewall geblockt...