Kritischer Bug im Dateisystem
Microsoft behebt NTFS-Schwachstelle
Mit dem April-Update behebt Microsoft einen gefährlichen Bug im NTFS-Dateisystem, der es Angreifern ermöglicht, durch Aufruf eines einfachen Befehls das Dateisystem zu korrumpieren und den Laufwerkszugriff zu blockieren.
Schon im vergangenen August hatte der Sicherheitsexperte Jonas Lykkegård Microsoft nach eignen Angaben erstmals vor einem problematischen Bug im NTFS-Dateisystem von Windows 10 gewarnt und dies seither mehrfach wiederholt. Indem er die Schwachstelle im Januar öffentlich machte, erhöhte er den Druck noch einmal. Doch erst Wochen nachdem Entwickler inoffizielle Patches geschrieben hatten, behebt sie jetzt der Hersteller. Mit dem aktuellen April-Update schließt Microsoft die offiziell als »Windows NTFS Denial of Service Vulnerability« (CVE-2021-28312) bezeichnete Lücke. Alleine das ist schon ein sehr guter Grund, das Update zeitnah zu installieren. Zwar hält sich der Schaden meist in Grenzen, allerdings nicht immer. Zudem ist der Fehler sehr leicht auszunutzen und betrifft alle Versionen bis hin zu den Servern.
Angreifer müssen dazu lediglich einen bestimmten Dateipfad-Befehl über die Kommandozeile aufrufen, was ihnen laut Lykkegård etwa über verseuchte Dateien oder Shortcuts gelingen kann. Besondere Rechte sind dafür nicht vonnöten. Das Ergebnis ist eine Fehlermeldung über ein beschädigtes Dateisystem auf dem angegebenen Laufwerk, wodurch dieses nicht mehr nutzbar ist und der Rechner einen Neustart fordert. Laut Microsoft reicht dieser aus, um das Problem mit der Überprüfung chckdsk automatisch beheben zu lassen. Während unabhängige Tester das zwar in den meisten Fällen bestätigen konnten, gab es jedoch auch einige, in denen die Wiederherstellung nicht gelang und dadurch eine Formatierung und Neuinstallation nötig wurde.
Lesen Sie mehr zum Thema
