Start Microsoft Ein schwerwiegender Fehler in Windows 10 kann Ihre Festplatte beschädigen, wenn Sie...

Ein schwerwiegender Fehler in Windows 10 kann Ihre Festplatte beschädigen, wenn Sie einen Ordner öffnen

2
0


Eine Festplatte zerkratzen

Ein Sicherheitsforscher hat Details eines seltsamen Fehlers enthüllt, der dazu führen könnte, dass eine NTFS-Festplatte in Windows 10 sowie dem nicht unterstützten Windows XP beschädigt wird. Was den Fehler so schwerwiegend und ungewöhnlich macht, ist, dass er ausgelöst werden kann, ohne dass der Benutzer eine Datei öffnen muss.

Der Fehler – der nachweislich seit etwa drei Jahren existiert – kann dazu führen, dass eine Festplatte beschädigt wird, wenn ein Benutzer einfach den Inhalt eines Ordners anzeigt, der eine speziell gestaltete Datei enthält. Obwohl Microsoft sich des Problems bewusst ist, das das NTFS-Attribut $i30 betrifft, muss noch ein Fix erstellt werden.

Siehe auch:

Auf Twitter erklärt der Sicherheitsforscher Jonas L: „Es gibt derzeit eine besonders hässliche Schwachstelle in NTFS. Auslösbar durch Öffnen eines speziell gestalteten Namens in einem beliebigen Ordner. Die Schwachstelle wird sofort angezeigt und beschwert sich darüber, dass Ihre Festplatte beschädigt ist, wenn der Pfad geöffnet wird.“ .

Wie funktioniert der Fehler?

Wie Piepsender Computer erklärt — komplett mit einer entsprechenden Warnung — das Ausführen des Befehls cd c::$i30:$bitmap zerstört im Wesentlichen ein Laufwerk (also mach es nicht!). Aber es gibt tatsächlich verschiedene Möglichkeiten, wie eine Festplattenbeschädigung ausgelöst werden kann; Am besorgniserregendsten ist die Methode, bei der einfach jemand den Inhalt des Ordners anzeigen muss. Die Schwachstelle kann auch bei Benutzerkonten ohne Administratorrechte ausgenutzt werden.

Jonas stellte auch fest, dass, wenn eine Verknüpfungsdatei erstellt wurde, deren Symbolspeicherort auf C::$i30:$bitmap gesetzt wurde, das bloße Öffnen des Ordners mit dieser Datei ausreicht, um ein Laufwerk zu beschädigen. Es gibt natürlich verschiedene Möglichkeiten, solche bösartigen Verknüpfungen auf einem Computer zu implantieren und einen Benutzer dazu zu bringen, den darin enthaltenen Ordner zu öffnen.

Ein weiterer Sicherheitsforscher, Siam Alam, zeigte einen weiteren Weg, um Korruption auszulösen:

Microsoft arbeitet derzeit an einem Fix. In einer Erklärung an die Rand, sagte das Unternehmen: „Wir sind uns dieses Problems bewusst und werden in einer zukünftigen Version ein Update bereitstellen. Die Verwendung dieser Technik basiert auf Social Engineering und wie immer ermutigen wir unsere Kunden, gute Computergewohnheiten online zu praktizieren und beim Öffnen Vorsicht walten zu lassen.“ unbekannte Dateien oder das Akzeptieren von Dateiübertragungen“.

Bildnachweis: David Carillet / Shutterstock



Vorheriger ArtikelMicrosoft gibt Benutzern mehr Kontrolle über die Privatsphäre der Spracherkennung
Nächster ArtikelÜberraschung, Überraschung, Verbraucher mögen keine Passwörter

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein