Shadow

Microsoft veröffentlicht Patches für „0-Tage-NTFS-Korruptionsfehler“

Im vergangenen Jahr hat der Cyber-Sicherheitsforscher ‚Jonas Likkegaard‘ die Aufmerksamkeit auf die ungepatchte Sicherheitsanfälligkeit ‚0-Tage-NTFS-Korruptionsfehler‘ in Microsoft Windows 10 gelenkt, die jedoch im Januar 2021 erfolgreich war. Der Forscher erklärte, dass ein Fehler in Microsoft Windows 10 dies zulassen könnte Cyberkriminelle, die eine NTFS-formatierte Festplatte (Festplatte) mit dem One-Line-Befehl beschädigen möchten.

Laut der Studie „Jonas Likkegaard“ kann eine einzeilige Datei in einer Windows-Verknüpfung, einer ZIP-Datei, Batch-Dateien oder verschiedenen anderen Vektoren ausgeblendet werden, was in Windows 10 zu „Festplattenfehlern“ führt und den Dateisystemindex sofort beschädigt. Außerdem wurde erklärt, dass in Windows 10 Build 1803 der Fehler „0-Tage-NTFS-Beschädigung“ aufgetreten ist und in der neuesten Version weiterhin vorhanden ist. Darüber hinaus kann dieser Fehler von normalen Benutzern mit geringen Berechtigungen auf Windows 10-Geräten ausgenutzt werden.

Das Festplattenlaufwerk kann beschädigt oder beschädigt werden, selbst wenn Sie nur versuchen, auf bestimmte Weise auf die NTFS-Attribute „$ i30“ im Ordner zuzugreifen. Das Windows NTFS-Indexattribut mit der Zeichenfolge „$ i30“ ist Ordnern zugeordnet und enthält eine Liste der Dateien und Unterordner des Verzeichnisses.

Warum beschädigt der Zugriff auf NTFS-Attribute „$ i30“ die Festplatte?

„CD C: \: $ i30: $ bitmap“ ist nur ein Beispiel für einen gefährlichen einzeiligen Befehl, der die Festplatte beschädigen kann, indem der „0-Tage-NTFS-Korruptionsfehler“ ausgenutzt wird. Warnung: Sie sollten den Fehler nicht testen, wenn Sie auf Ihrem eigenen laufenden System ausgeführt werden, sondern eine virtuelle Maschine verwenden.

Wie bereits erwähnt, kann diese Art von einzeiligem Befehl oder der Exploit für dieses Problem in Windows-Verknüpfungen, im ZIP-Archiv, in Batchdateien usw. versteckt sein. Solche Dateien können die Dateisystemstruktur sofort beschädigen.

„0-Tage-NTFS-Korruptionsfehler“ behoben: Microsoft hat die Patches offiziell veröffentlicht

Microsoft Official erklärte, dass die Festplatte nicht beschädigt sei und chkdsk das Problem erfolgreich beheben würde. Einige Benutzer gaben jedoch an, dass „CHKDSK“ für sie nicht funktioniert hat, und Windows 10 weigerte sich immer noch, zu starten / neu zu starten.

Darüber hinaus haben Mozilla-Entwickler Firefox 85.0.1 um eine spezielle Prüfung erweitert, um den Zugriff auf problematische Pfade zu verhindern, und erklärt, dass dieser Open-Source-Filtertreiber verhindert, dass der NTFS-Fehler missbraucht wird, während auf die offizielle Korrektur von Microsoft gewartet wird.

Microsoft hat Windows 10 Insider Build 21322 bereits einen Fix hinzugefügt, der den problematischen Pfad verhindert. Wenn ein Windows 10-Benutzer versucht, den Befehl „cd C: \: $ i30: $ bitmap“ auszuführen, antwortet das System mit „Ungültiger Verzeichnisname“ und markiert das Laufwerk nicht mehr als beschädigt. Derzeit ist der Patch für den „0-Tage-NTFS-Korruptionsfehler“ nur für Windows 10 Insider „Dev“ verfügbar, nicht jedoch für Windows 10 21H1 „Beta“. Wir recherchieren sehr intensiv in dieser Angelegenheit und werden trotzig ein Update veröffentlichen, falls verfügbar. Das ist alles. Für Vorschläge oder Fragen schreiben Sie bitte in das Kommentarfeld unten.