Windows-10-Bug: NTFS-Problem mit korrupten Festplatten soll behoben werden
Ein ganz kurioser Bug „plagt“ bzw. könnte Nutzer eines Windows-10-Systems plagen: mithilfe einer präparierten ZIP-Datei oder einer speziellen Verknüpfung lässt sich automatisiert eine „Festplattenbeschädigung“ initiieren. Zudem soll es weitere Möglichkeiten unter Windows 10 geben korrupte Festplatten „zu provozieren“. So sei es beispielsweise möglich mit einer bestimmten Zeichenfolge im Browser den Fehler auszulösen. Im Folgenden werden betroffene Nutzer dann zu einem Neustart aufgefordert: CHKDSK sollte die Beschädigung dann reparieren können, oftmals seien jedoch manuelle Handgriffe erforderlich.
Microsoft hat sich der Sache nun angenommen und gab gegenüber The Verge folgendes Statement ab: „Wir sind uns dieses Problems bewusst und werden in einer zukünftigen Version ein Update bereitstellen“. Insbesondere für Social Engineering sei der Bug anfällig. Wie immer gilt: Vorsicht beim Öffnen bzw. Ausführen unbekannter Dateien. Insbesondere unbedarfte Nutzer dürften nicht in der Lage sein die nötigen, manuellen Handgriffe für CHKDSK, beispielsweise um entsprechende Schreibrechte zu verteilen, vorzunehmen. Noch problematischer wird es, sofern CHKDSK nicht automatisch tätig wird.
Wann genau mit einem Update zu rechnen ist, darüber gibt es bislang keine genauen Informationen. Ich verwies eben schon darauf: Wie so häufig bleibt ein gesunder Umgang mit dem Rechner, mit genügend Augenmaß vor dem Rechner eine gute „Prophylaxe“. Zudem sind – wie immer – auch ausreichende Backups angeraten.
Wer das Ganze auf eigene Gefahr in einer VM testen möchte:
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
–
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N— Jonas L (@jonasLyk) January 9, 2021
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wie gütig von Microsoft. Besser wäre es wenn der Bug schon längst behoben wäre.
Wie bei jedem anderen Hersteller auch wäre es am Besten, der Bug wäre erst gar nicht aufgetreten.
@Nils „wäre erst gar nicht aufgetreten“
Sowas von wahr.
Wenigstens ist Microsoft so verbreitet in Benutzung, dass solche Sachen dann doch mal in Häufigkeit auffallen, und man nicht wie bei manchen OpenSource Systemen mit „zu blöd zum konfigurieren, installier einfach neu“ abgebügelt wird.
Dachte nur mir geht es so ;-))
Hatte da ein vor längerer Zeit ein „kleines“ Problem mit einem weit verbreiteten Filesystem, bei dem erst später doch öffentlich bekannt gegeben werden musste, dass es schlicht fehlerhaft sei! Als ich das zig Monate vorher bei den Entwicklern, den „netten Herren“ des Kernel und anderen bekannten OS-Wissenden (Namen -auch des OS- verrate ich nicht) mitzuteilen erlaubte, wurde ich mit „4-Letter“-Worten beschimpft (und auch anderes durfte ich lesen)
Schon mal was davon gehört das eine Software ohne Bugs eine tote Software ist?
Bugs in Software ist völlig normal, kommt nur darauf an welche – Edge Cases etc.
find es gruselig, dass dafür nicht mal admin-Berechtigung des ausführenden Benutzers vorhanden sein muss. Hoffe auf schnellen Fix durch MS =/
Du könntest auch einfach vor dem Klicken ein bisschen Nachdenken.
Was sollte mich dazu bewegen, eine Zip-Datei von einer Quelle herunterzuladen, die ich nicht kenne und folglich auch nicht vertraue?
Die größte Sicherheitslücke sitzt nun mal vor dem Monitor.
Weil der betagte Senior das auch immer beherzt… oder die andere, nicht computeraffine Bekanntschaft…
Ich hoffe nicht, dass ein schneller Fix kommt! Ich hoffe, dass ein korrekt funktionierender Fix entwickelt wird!
Denn das Problem ist eine dumme Zugriffmöglichkeit ins Dateisystem und die lässt sich nicht so einfach ausbauen ohne die eigentlich Sicherheitsfunktion -Journaling mit automatischer Fehlerbehebung- komplett in die Tonne zu treten! Einziger Weg wäre den Zugriff auf das System zu beschränken (was wieder eine Zerteilung der NTFS-Verarbeitung nötig macht und nahezu alle Treiber und Erweiterungen aushebelt – und ja auch alles was mit Security in dem Bereich zu tun hat)
Welcher Art von Korruption haben sich denn die Festplatten schuldig gemacht? Und was muss man tun um eine Festplatte zu provozieren?
Sorry, selbst aber selbst Google Translate übersetzt sowas mittlerweile besser.
Viel Rauch um Nichts
Warum um alles in der Welt sollte ich mir eine Zip-Datei aus irgendeiner unbekannten Quelle herunterladen? Das gleiche gilt für Linkverknüpfungen.
Wer so was tut, ist selbst schuld.
@Rolf „Warum um alles in der Welt“
Ist ja nicht so, dass es gehackte Webseiten gibt, oder kompromittierte Server von Werbelieferanten. Gelle? Hauptsache, man kann dem Nutzer die Schuld zuschieben.