Anzeige

Windows-10-Bug: NTFS-Problem mit korrupten Festplatten soll behoben werden

Ein ganz kurioser Bug „plagt“ bzw. könnte Nutzer eines Windows-10-Systems plagen: mithilfe einer präparierten ZIP-Datei oder einer speziellen Verknüpfung lässt sich automatisiert eine „Festplattenbeschädigung“ initiieren. Zudem soll es weitere Möglichkeiten unter Windows 10 geben korrupte Festplatten „zu provozieren“. So sei es beispielsweise möglich mit einer bestimmten Zeichenfolge im Browser den Fehler auszulösen. Im Folgenden werden betroffene Nutzer dann zu einem Neustart aufgefordert: CHKDSK sollte die Beschädigung dann reparieren können, oftmals seien jedoch manuelle Handgriffe erforderlich.

Microsoft hat sich der Sache nun angenommen und gab gegenüber The Verge folgendes Statement ab: „Wir sind uns dieses Problems bewusst und werden in einer zukünftigen Version ein Update bereitstellen“. Insbesondere für Social Engineering sei der Bug anfällig. Wie immer gilt: Vorsicht beim Öffnen bzw. Ausführen unbekannter Dateien. Insbesondere unbedarfte Nutzer dürften nicht in der Lage sein die nötigen, manuellen Handgriffe für CHKDSK, beispielsweise um entsprechende Schreibrechte zu verteilen, vorzunehmen. Noch problematischer wird es, sofern CHKDSK nicht automatisch tätig wird.

Wann genau mit einem Update zu rechnen ist, darüber gibt es bislang keine genauen Informationen. Ich verwies eben schon darauf: Wie so häufig bleibt ein gesunder Umgang mit dem Rechner, mit genügend Augenmaß vor dem Rechner eine gute „Prophylaxe“. Zudem sind – wie immer – auch ausreichende Backups angeraten.

Wer das Ganze auf eigene Gefahr in einer VM testen möchte:

Command. Use at your risk.

In diesem Artikel sind Amazon-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Felix Frank

Baujahr 1995. Technophiler Schwabe & Studienreferendar. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. Twitter. PayPal-Kaffeespende an den Autor. Mail: felix@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. Wie gütig von Microsoft. Besser wäre es wenn der Bug schon längst behoben wäre.

    • Wie bei jedem anderen Hersteller auch wäre es am Besten, der Bug wäre erst gar nicht aufgetreten.

      • Wolfgang D. says:

        @Nils „wäre erst gar nicht aufgetreten“

        Sowas von wahr.
        Wenigstens ist Microsoft so verbreitet in Benutzung, dass solche Sachen dann doch mal in Häufigkeit auffallen, und man nicht wie bei manchen OpenSource Systemen mit „zu blöd zum konfigurieren, installier einfach neu“ abgebügelt wird.

        • Dachte nur mir geht es so ;-))

          Hatte da ein vor längerer Zeit ein „kleines“ Problem mit einem weit verbreiteten Filesystem, bei dem erst später doch öffentlich bekannt gegeben werden musste, dass es schlicht fehlerhaft sei! Als ich das zig Monate vorher bei den Entwicklern, den „netten Herren“ des Kernel und anderen bekannten OS-Wissenden (Namen -auch des OS- verrate ich nicht) mitzuteilen erlaubte, wurde ich mit „4-Letter“-Worten beschimpft (und auch anderes durfte ich lesen)

      • Schon mal was davon gehört das eine Software ohne Bugs eine tote Software ist?
        Bugs in Software ist völlig normal, kommt nur darauf an welche – Edge Cases etc.

  2. find es gruselig, dass dafür nicht mal admin-Berechtigung des ausführenden Benutzers vorhanden sein muss. Hoffe auf schnellen Fix durch MS =/

    • Du könntest auch einfach vor dem Klicken ein bisschen Nachdenken.
      Was sollte mich dazu bewegen, eine Zip-Datei von einer Quelle herunterzuladen, die ich nicht kenne und folglich auch nicht vertraue?
      Die größte Sicherheitslücke sitzt nun mal vor dem Monitor.

    • Ich hoffe nicht, dass ein schneller Fix kommt! Ich hoffe, dass ein korrekt funktionierender Fix entwickelt wird!
      Denn das Problem ist eine dumme Zugriffmöglichkeit ins Dateisystem und die lässt sich nicht so einfach ausbauen ohne die eigentlich Sicherheitsfunktion -Journaling mit automatischer Fehlerbehebung- komplett in die Tonne zu treten! Einziger Weg wäre den Zugriff auf das System zu beschränken (was wieder eine Zerteilung der NTFS-Verarbeitung nötig macht und nahezu alle Treiber und Erweiterungen aushebelt – und ja auch alles was mit Security in dem Bereich zu tun hat)

  3. Welcher Art von Korruption haben sich denn die Festplatten schuldig gemacht? Und was muss man tun um eine Festplatte zu provozieren?

    Sorry, selbst aber selbst Google Translate übersetzt sowas mittlerweile besser.

  4. Viel Rauch um Nichts
    Warum um alles in der Welt sollte ich mir eine Zip-Datei aus irgendeiner unbekannten Quelle herunterladen? Das gleiche gilt für Linkverknüpfungen.
    Wer so was tut, ist selbst schuld.

    • Wolfgang D. says:

      @Rolf „Warum um alles in der Welt“

      Ist ja nicht so, dass es gehackte Webseiten gibt, oder kompromittierte Server von Werbelieferanten. Gelle? Hauptsache, man kann dem Nutzer die Schuld zuschieben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.