Vor einer Schwachstelle, welche unter Windows 10 seit Version 1803 Angriffe auf das NTFS-Dateisystem ermöglichen soll, warnt derzeit ein Sicherheitsforscher: Demnach verursache die Ausführung eines bestimmten, kurzen Befehls Schäden am Dateisystem. Die Schäden sollen mitunter sogar eine Neuinstallation des Betriebssystems notwendig machen.

Weiterhin warnt der Forscher davor, die Befehlsausführung sei durch eine speziell präparierte Datei anzustoßen, sofern ein Angreifer die Datei auf den Zielrechner schleusen oder den Nutzer zu deren Download bewegen kann. Der Angreifer benötige keine Admin-Rechte zur Ausführung eines erfolgreichen Angriffs - auch direkte Interaktionen des Nutzers mit der Datei seien nicht notwendig.

Microsoft wurde laut des Forschers bereits im August und dann nochmals im Oktober 2020 auf die Schwachstelle hingewiesen. Das Unternehmen habe bislang jedoch nicht reagiert - auch an Microsofts Patch Tuesday im Januar wurde kein entsprechendes Sicherheitsupdate veröffentlicht. Ein Microsoft-Sprecher habe auf Anfrage von Bleeping Computer jedoch mitgeteilt, dass die Sicherheitsprobleme bereits untersucht werden und Updates für "betroffene Geräte" möglichst bald bereitgestellt werden sollen.

Schließlich betonte der Forscher auch, dass die schädliche Befehlsausführung mittels speziell präpariertem Shortcut durch alleiniges Öffnen des Pfads, in dem die Datei liege, möglich sei. Die von der Schwachstelle ausgehende Gefahr lässt sich mit einem verantwortungsvollen, kritischen Umgang mit Web-Inhalten - hierbei insbesondere mit .url-Dateien - trotz ausstehender Updates jedoch stark reduzieren.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE