Microsoft fixt kritischen Bug, der NTFS-Dateisystem beschädigt

Microsoft hat einen Fehler in Windows 10 behoben, der dazu führen konnte, dass NTFS-Volumes durch den bloßen Zugriff auf einen bestimm­ten Pfad oder durch die Anzeige einer speziell gestalteten Datei beschä­digt wur­den.
Microsoft, Windows 10, Update, Windows Update, Patch Day, Windows 10 Update
Angreifer können sich das zunutze machen und über einen Trick Zugriff auf das komplette System erlangen. Doch jetzt gibt es noch einen positiven Nachtrag zum Patch-Day: Microsoft stellt mit den Updates vom April-Patch-Day nun auch eine Lösung für eine Sicherheits-Anfäl­ligkeit zur Verfügung, von der wir im Januar berichteten. Über die einzelnen Inhalte der Si­cher­heits­updates ist, seit Microsoft die Veröffentlichung der Release-Notes in der Know­ledge Base umgestellt hat, immer nur noch im Nachgang zu Veröffentlichungen etwas in Erfahrung zu bringen - so auch jetzt. Laut einem Test des Online-Magazins Bleeping Computer taucht der NTFS-Korruptions-Bug nach der Installation der jüngsten kumulativen Updates nicht mehr auf, die Fehlermeldungen sind verschwunden. Infografik Windows 10 Oktober 2020 Update: Die wichtigsten NeuerungenWindows 10 Oktober 2020 Update: Die wichtigsten Neuerungen Im Februar begann das Windows-Team bereits damit, einen Fix für die Schwachstelle in den Windows Insider Builds zu testen. Wie wir damals berichteten, wurde dabei einfach der Zugriff auf den Pfad unterbunden.

Der Windows-Bug kann dazu führen, dass jeder Nutzer, auch wenn er nur mit geringen Rechten ausgestattet ist, ein NTFS-Volume beschädigen kann. Sobald Windows versucht, auf den Pfad zuzugreifen, meldet es: "Die Datei des Verzeichnisses ist beschädigt und nicht lesbar" und markiert dann das Laufwerk als beschädigt und reparaturbedürftig. Windows fordert dann den Nutzer auf, den Computer neu zu starten und chkdsk auszu­führen, um die Beschädigung zu beheben. Im März gab es dann jedoch mit dem Patch-Day keinen Hinweis darauf, dass Microsoft das Problem in einer der Änderungen adressiert.

"Windows NTFS Denial of Service Vulnerability"

Mit dem April-Patch hat es nun aber geklappt. Das Update wird daher allen Windows-10-Nutzern dringend empfohlen. Microsoft hatte diesen Fehler als DoS-Schwachstelle klassifiziert und ihn als CVE-2021-28312 mit dem Titel "Windows NTFS Denial of Service Vulnerability" dokumentiert. Bei einem versuchten Zugriff bekommt man jetzt nur noch die Meldung, der Verzeichnisname sei ungültig. Der Zugriff auf den Pfad markiert ein Laufwerk damit nicht mehr als beschädigt.

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!