Security-Experten warnen vor einer Schwachstelle in Windows 10. Obwohl sie schon jahrelang existiere, sei sie noch immer entblösst und einfach angreifbar. [...]
NTFS, das Dateisystem unter Windows 10, sei mittels einer einfachen Zeichenkette angreifbar. Dies machte ein Security-Experte auf Twitter bekannt. Dieser Befehl bringe das Dateisystem durcheinander, erzwinge einen Reboot und erfordere das Starten der Systemreparatur – so könne dann das Problem wieder behoben werden.
Diese Zeichenkette, die einen Befehl beherbergt, benötigt zur Ausführung keine Admin-Rechte. Sie könne ganz einfach in die Ausführungszeile einer Webverknüpfung geschmuggelt werden, in einem ISO-File oder versteckt in einem ZIP-File – und vermutlich in vielen anderen Dateitypen. Offenbar sei das Problem schon mehrere Jahre alt.
Nice find by @jonasLyk :
cd <specialdir>
Result: NTFS corruption
Other vectors:
– Open an ISO, VHD, or VHDX
– Extract a ZIP file
– Open an HTML file without a MoTW
– Probably more… pic.twitter.com/LY18Lo3J3m— Will Dormann (@wdormann) January 9, 2021
Immerhin: Bis dato bestünden offenbar nach einem Reboot und einem Reparatur-Durchlauf keine bleibenden Schäden. Allerdings sei in manchen Fällen kein Autostart des Reparaturprogramms möglich, wie Watson meldet. Dann müsse dieses manuell gestartet werden, indem der Befehl chkdsk /f in die Kommandozeile eingegeben und mit Enter bestätigt wird.
Microsoft sagt dazu, dass ein Update in Arbeit sei.
Be the first to comment