Vor einer Schwachstelle, welche unter Windows 10 seit Version 1803
Angriffe auf das NTFS-Dateisystem
ermöglichen soll, warnt derzeit ein Sicherheitsforscher: Demnach
verursache die Ausführung eines bestimmten, kurzen Befehls
Schäden am Dateisystem. Die Schäden sollen mitunter sogar
eine Neuinstallation des Betriebssystems notwendig machen.
Weiterhin warnt der Forscher davor, die Befehlsausführung
sei durch eine speziell präparierte Datei anzustoßen,
sofern ein Angreifer die Datei auf den Zielrechner schleusen oder
den Nutzer zu deren Download bewegen kann. Der Angreifer benötige
keine Admin-Rechte zur Ausführung eines erfolgreichen Angriffs
- auch direkte Interaktionen des Nutzers mit der Datei seien nicht
notwendig.
Microsoft
wurde laut des Forschers bereits im August und dann nochmals im
Oktober 2020 auf die Schwachstelle hingewiesen. Das Unternehmen
habe bislang jedoch nicht reagiert - auch an Microsofts Patch Tuesday
im Januar wurde kein entsprechendes Sicherheitsupdate veröffentlicht.
Ein Microsoft-Sprecher habe auf Anfrage von Bleeping Computer jedoch
mitgeteilt, dass die Sicherheitsprobleme bereits untersucht werden
und Updates für "betroffene Geräte" möglichst
bald bereitgestellt werden sollen.
Schließlich
betonte der Forscher auch, dass die schädliche Befehlsausführung
mittels speziell präpariertem Shortcut durch alleiniges Öffnen
des Pfads, in dem die Datei liege, möglich sei. Die von der
Schwachstelle ausgehende Gefahr lässt sich mit einem verantwortungsvollen,
kritischen Umgang mit Web-Inhalten - hierbei insbesondere mit .url-Dateien
- trotz ausstehender Updates jedoch stark reduzieren.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|