Start Microsoft Sicherheitsforscher entwickeln inoffiziellen Patch für den Laufwerksbeschädigenden Windows 10 NTFS-Fehler

Sicherheitsforscher entwickeln inoffiziellen Patch für den Laufwerksbeschädigenden Windows 10 NTFS-Fehler

5
0


Heftpflaster

Vor ein paar Wochen haben wir über eine kritische NTFS-Sicherheitslücke berichtet, die Festplatten in Windows 10 anfällig machte. Der Sicherheitsforscher Jonas Lykkegaard enthüllte, dass das Öffnen eines Ordners mit einem speziell gestalteten Namen den Inhalt eines Laufwerks im Handumdrehen löschen kann.

Microsoft hat noch keine Lösung für das Problem entwickelt, aber das bedeutet nicht, dass es sonst niemand hat. Patch-Hersteller von Drittanbietern wie 0patch haben sich bereits einen Namen gemacht, indem sie entweder Updates für nicht unterstützte Windows-Versionen erstellen oder Microsoft einfach übertreffen. Jetzt sind Entwickler von OSR an der Reihe, die einen inoffiziellen Workaround-Patch für den NTFS-Fehler veröffentlicht haben.

Siehe auch:

Wenn in Windows 10 Probleme auftauchen, müssen Benutzer in der Regel eine Weile warten, bis Microsoft einen Patch entwickelt hat, um die Dinge zu beheben. Dies bedeutet nicht nur, dass es zu Verzögerungen kommen kann, sondern selbst wenn ein offizielles Update eintrifft, ist es sicherlich nicht unbekannt, dass ein Patch zusätzliche Probleme mit sich bringt. Dies ist einer der Gründe, warum sich die leichtgewichtigen Versionen von 0patch als so beliebt erwiesen haben, und OSR – eine Firma, die sich auf Windows-Interna und Systemsoftware konzentriert – hat sich jetzt auf den Weg gemacht, um einen „Filtertreiber“ namens i30Flt anzubieten, um das NTFS zu adressieren Ausgabe.

Das Unternehmen erklärt seine Veröffentlichung auf GitHub:

@jonasLyk hat einen WIRKLICH interessanten Korruptionsfehler gemeldet, der von NTFS gemeldet wurde:

Das Auslösen der Benachrichtigung erfordert nur, dass Sie einen bestimmten Pfad auf einem NTFS-Volume besuchen.

Unsere Untersuchungen haben ergeben, dass der Fehler „Datei beschädigt“ bei einer geöffneten Netzwerkabfrage auftaucht, sodass es ausreicht, einfach GetFileAttributes aufzurufen, um das Verhalten zu sehen. Wir denken, dass der Fehler in all den Änderungen bezüglich der Groß-/Kleinschreibung liegt… Es gibt einen Speichervergleich von „$i30“ mit „$I30“ vor dem Abstieg ins Chaos. Auch wenn Sie „$I30“ im beleidigenden Befehl verwenden, erhalten Sie das Problem nicht.

Das Verzeichnis ist zu diesem Zeitpunkt nicht wirklich beschädigt und das Volume wird durch diese Änderung nicht sofort beschädigt. Das Ergebnis ist jedoch hässlich und wir haben anekdotische Beweise dafür, dass ein System hier bei OSR nach mehreren Versuchen mit chkdsk nicht booten konnte.

Dieser Filter blockiert alle Versuche, einen Stream zu öffnen, der mit „:$i30:“ beginnt. Dies blockiert mehr als nur den beabsichtigten Pfad (zB „:$i30:$index_allocation“), aber wir glauben, dass dies minimal ist.

Der Workaround-Patch ist sowohl für die 32- als auch für die 64-Bit-Version von Windows 10 verfügbar und kann heruntergeladen werden Hier. Sie finden auch den vollständigen Quellcode für den Patch, damit Sie genau prüfen können, wie er funktioniert.

Bildnachweis: Peter Gudella / Shutterstock



Vorheriger ArtikelFirefox 85 blockiert sogenannte „Supercookies“, da Microsoft Edge 88 die Leistung und Sicherheit steigert
Nächster ArtikelMehr als die Hälfte der IT-Umgebungen enthalten immer noch WannaCry/NotPetya-Schwachstellen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein