20. Januar 2021 Florian Bodoky*

Gefährliche Zeichenkette sorgt für Probleme mit der Festplatte

Security-Experten warnen vor einer Schwachstelle in Windows 10. Obwohl sie schon jahrelang existiere, sei sie noch immer entblösst und einfach angreifbar. [...]

Diese Zeichenkette, die einen Befehl beherbergt, benötigt zur Ausführung keine Admin-Rechte (c) Archiv NMGZ

NTFS, das Dateisystem unter Windows 10, sei mittels einer einfachen Zeichenkette angreifbar. Dies machte ein Security-Experte auf Twitter bekannt. Dieser Befehl bringe das Dateisystem durcheinander, erzwinge einen Reboot und erfordere das Starten der Systemreparatur – so könne dann das Problem wieder behoben werden.

Diese Zeichenkette, die einen Befehl beherbergt, benötigt zur Ausführung keine Admin-Rechte. Sie könne ganz einfach in die Ausführungszeile einer Webverknüpfung geschmuggelt werden, in einem ISO-File oder versteckt in einem ZIP-File – und vermutlich in vielen anderen Dateitypen. Offenbar sei das Problem schon mehrere Jahre alt.

Nice find by @jonasLyk :
cd <specialdir>

Result: NTFS corruption
Other vectors:
– Open an ISO, VHD, or VHDX
– Extract a ZIP file
– Open an HTML file without a MoTW
– Probably more… pic.twitter.com/LY18Lo3J3m— Will Dormann (@wdormann) January 9, 2021

Immerhin: Bis dato bestünden offenbar nach einem Reboot und einem Reparatur-Durchlauf keine bleibenden Schäden. Allerdings sei in manchen Fällen kein Autostart des Reparaturprogramms möglich, wie Watson meldet. Dann müsse dieses manuell gestartet werden, indem der Befehl chkdsk /f in die Kommandozeile eingegeben und mit Enter bestätigt wird.

Microsoft sagt dazu, dass ein Update in Arbeit sei.


Mehr Artikel

Das Grazer Tietoevry Team von l.n.r.: Patrick Monschein (Solution Consultant), Martin Strobl (Director, Public Austria), Alexander Jeitler (Solution Consultant), Josef Schmid (Solution Consultant), Daniel Wonisch (Solution Consultant), Martin Bauer (Solution Consultant) & Kristina Hristova (HR Business Partner) (c) Tietoevry
News

Tietoevry eröffnet neues Büro in Graz

5. Juli 2024 pi/cb

Der nordeuropäische IT-Dienstleister Tietoevry hat letzte Woche sein Büro im Salix Campus unweit des Stadtentwicklungsgebiets „Smart City“ in Graz eröffnet. Mit diesem Schritt will das Unternehmen seine Expertise in Software engineering und digitaler Innovation tiefer in die Technologieszene der Steiermark einbringen. […]

News

E-Government Benchmark Report 2024: Nutzerzentrierung bleibt der Schlüssel für Behördendienste in der EU

5. Juli 2024

Grenzüberschreitende Nutzer stoßen immer noch auf zahlreiche Hindernisse, wenn sie E-Government-Dienste in Anspruch nehmen möchten. Behörden sollten daher an der Verbesserung der technologischen Infrastruktur arbeiten. Interoperabilität ist der Schlüssel zur Verbesserung dieser Dienste. Architektonische Bausteine wie die eID und eSignatur können leicht in die Behördenwebseiten integriert werden, sodass die Dienste in ganz Europa einheitlicher und unabhängig von Land und Dienstanbieter sind. […]

News

6 Voraussetzungen für den Einsatz von KI in der Produktion

5. Juli 2024

Dank künstlicher Intelligenz können Industrieunternehmen effizienter und kostengünstiger produzieren, die Produktionsqualität erhöhen und Produktionsstörungen vermeiden. Um das volle Potenzial von KI auszuschöpfen, benötigen sie dafür geeignete IT-Infrastrukturen. Dell Technologies erklärt, was diese bieten müssen. […]

News

Hyperconverged Infrastructure: Wettbewerber positionieren Alternativen zu VMware

5. Juli 2024 Tobias Pföhler *

Kunden mit VMware-basierten HCI-Systemen im produktiven Einsatz haben im Grunde drei Möglichkeiten: Sie können in den sauren Apfel beißen, bei VMware bleiben und weiterhin die neuen höheren Preise zahlen, sie können zu einer anderen Appliance eines HCI-Anbieters mit einem integrierten Stack wechseln oder sie können zu einer alternativen Software-definierten Lösung wechseln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*