Windows 10: Seltsamer Bug kann NTFS-Dateisystem beschädigen

Bereits seit einiger Zeit warnt ein Sicherheitsforscher regelmäßig vor einem Problem in Windows 10-Installationen. Angreifer können hier mit einem relativ einfachen Kommando Schäden an einem NTFS-Dateisystem hinterlassen. Laut einem Bericht von BleepingComputer kann die kurze Befehlszeile auf unterschiedliche Arten zum Einsatz gebracht werden: Eingebettet in ZIP-Archive oder Batch-Dateien benötigt es eine Interaktion mit dem Nutzer, um das Problem zu triggern. Es ist aber auch möglich, die Zeichenfolge in einem Shortcut-File als Ziel-Adresse anzulegen. In diesem Fall versucht das System an dieser Stelle das Icon abzuholen und löst die fehlerhafte Aktion aus.

Diese besteht darin, dass das Dateisystem mit einem Index-Attribut angesprochen wird, das mit einem Verzeichnis der Dateien und Verzeichnisse verknüpft ist. Teils sind in dieser Liste auch bereits gelöschte Files verzeichnet. Auf jeden Fall führt der Zugriff auf das fragliche Attribut zu einem Korruptions-Fehler auf dem jeweiligen Laufwerk.

Windows wirft dann eine Fehlermeldung aus und verlangt nach einem Neustart. Nach dem Reboot wird per chkdsk eine Reparatur des Laufwerks begonnen. Diese endet in manchen Fällen sogar damit, dass der schädliche String aus einem Shortcut-File entfernt wird, von dem aus er das Problem verursacht. Im Normalfall sollte die ganze Sache keine weitergehenden Folgen nach sich ziehen. In seltenen Fällen kann es aber doch vorkommen, dass das Dateisystem stark in Mitleidenschaft gezogen wird und es zu Datenverlusten und der Notwendigkeit einer Neuinstallation kommt.

Der Bug wurde von seinem Entdecker Jonas L bereits mehrfach an Microsoft gemeldet. Einen Patch gibt es bisher allerdings noch nicht. In Windows 10 ist der Bug mindestens seit dem Frühjahrs-Update aus dem Jahr 2018 zu finden. Wodurch genau er verursacht wird, ist unklar. Laut dem Entdecker wäre der Aufwand für eine genaue Analyse wohl ziemlich groß, solange man keinen Zugang zum Quellcode hat.

Siehe auch: