Microsoft fixt kritischen Bug, der NTFS-Dateisystem beschädigt

Microsoft hat einen Fehler in Windows 10 behoben, der dazu führen konnte, dass NTFS-Volumes durch den bloßen Zugriff auf einen bestimm­ten Pfad oder durch die Anzeige einer speziell gestalteten Datei beschä­digt wur­den. Angreifer können sich das zunutze machen und über einen Trick Zugriff auf das komplette System erlangen. Doch jetzt gibt es noch einen positiven Nachtrag zum Patch-Day: Microsoft stellt mit den Updates vom April-Patch-Day nun auch eine Lösung für eine Sicherheits-Anfäl­ligkeit zur Verfügung, von der wir im Januar berichteten. Über die einzelnen Inhalte der Si­cher­heits­updates ist, seit Microsoft die Veröffentlichung der Release-Notes in der Know­ledge Base umgestellt hat, immer nur noch im Nachgang zu Veröffentlichungen etwas in Erfahrung zu bringen - so auch jetzt. Laut einem Test des Online-Magazins Bleeping Computer taucht der NTFS-Korruptions-Bug nach der Installation der jüngsten kumulativen Updates nicht mehr auf, die Fehlermeldungen sind verschwunden. Infografik Windows 10 Oktober 2020 Update: Die wichtigsten NeuerungenWindows 10 Oktober 2020 Update: Die wichtigsten Neuerungen Im Februar begann das Windows-Team bereits damit, einen Fix für die Schwachstelle in den Windows Insider Builds zu testen. Wie wir damals berichteten, wurde dabei einfach der Zugriff auf den Pfad unterbunden.

Der Windows-Bug kann dazu führen, dass jeder Nutzer, auch wenn er nur mit geringen Rechten ausgestattet ist, ein NTFS-Volume beschädigen kann. Sobald Windows versucht, auf den Pfad zuzugreifen, meldet es: "Die Datei des Verzeichnisses ist beschädigt und nicht lesbar" und markiert dann das Laufwerk als beschädigt und reparaturbedürftig. Windows fordert dann den Nutzer auf, den Computer neu zu starten und chkdsk auszu­führen, um die Beschädigung zu beheben. Im März gab es dann jedoch mit dem Patch-Day keinen Hinweis darauf, dass Microsoft das Problem in einer der Änderungen adressiert.

"Windows NTFS Denial of Service Vulnerability"

Mit dem April-Patch hat es nun aber geklappt. Das Update wird daher allen Windows-10-Nutzern dringend empfohlen. Microsoft hatte diesen Fehler als DoS-Schwachstelle klassifiziert und ihn als CVE-2021-28312 mit dem Titel "Windows NTFS Denial of Service Vulnerability" dokumentiert. Bei einem versuchten Zugriff bekommt man jetzt nur noch die Meldung, der Verzeichnisname sei ungültig. Der Zugriff auf den Pfad markiert ein Laufwerk damit nicht mehr als beschädigt.

Siehe auch: Microsoft, Windows 10, Update, Windows Update, Patch Day, Windows 10 Update Microsoft, Windows 10, Update, Windows Update, Patch Day, Windows 10 Update
Mehr zum Thema: Windows 10
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 04:40 Uhr Ravpower Quick Charge 3.0 USB Ladegerät Schnellladegerät, 6-Port 60W USB Ladeadapter für iPhone 11 Pro Max XS Max XR x 8 7 6 Plus, iPad, Galaxy S9 S8 Plus, Huawei, LG, HTC, Smartphones, Tablet, usw.Ravpower Quick Charge 3.0 USB Ladegerät Schnellladegerät, 6-Port 60W USB Ladeadapter für iPhone 11 Pro Max XS Max XR x 8 7 6 Plus, iPad, Galaxy S9 S8 Plus, Huawei, LG, HTC, Smartphones, Tablet, usw.
Original Amazon-Preis
29,99
Im Preisvergleich ab
?
Blitzangebot-Preis
23,99
Ersparnis zu Amazon 20% oder 6

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!